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La presente invention concerne un procede et un dispositif de communication. Plus 
particulierement, la presente invention s'applique a securiser des donnees, des 
communications ou des transactions en ligne. Encore plus particulierement, la presente 
invention s'attache a securiser des transmissions d' informations confidentielles et des achats 
10 effectues par Tintermediaire d'un reseau de communication, par exemple l'lnternet. 

Un utilisateur d'un reseau de communication, par exemple l'lnternet, sent un certain 
inconfort lorsqu'il s'aventure sur ce reseau. II ne peut garder de traces organisees des pages 
informatiques qu'il re9oit, il ne peut identifier aisement les personnes, physiques ou morale a 
qui il a a faire, il se sent en insecurite au cours de ses achats en ligne et finalement, est 
15 demandeur d'une assistance semi-automatique. 

Selon un premier aspect, la presente invention vise un procede de securisation, 
caracterise en ce qu'il comporte : 

- une operation de mise en memoire de caracteristiques de donnees dites 
« confidentielles », 

20 - une operation d'ouverture d'une communication sur un reseau de communication, 

- une operation de comparaison de caracteristiques de donnees a transmettre sur ledit 
reseau avec lesdites caracteristiques mises en memoire et 

- lorsqu'une caracteristique de donnees k transmettre correspond a une caracteristique 
de donnee confidentielle, une operation de retardement de la transmission desdites donnees k 

25 transmettre. 

Selon des caracteristiques particuli&res du procede vise par le premier aspect de la 
presente invention, ladite operation de comparaison est effectuee en tache de fond par rapport 
a T operation de communication. 

Selon des caracteristiques particulieres du procede vise par le premier aspect de la 
30 presente invention, les caracteristiques des donnees confidentielles sont insuffisantes pour 
determiner les donnees confidentielles proteg6es. 

Selon un deuxi&me aspect, la presente invention vise un procede de gestion de 
memoire, caracterise en ce qu'il comporte : 




- au moins une operation de communication par P intermediate d'un reseau de 
communication, 

- au moins une operation de memorisation de differents types de donnees en 
provenance dudit reseau au cours de ladite operation de communication, 

5 - une operation de determination de necessite d'effacer certaines donnees memorisees, 

et 

- lorsqu'il est necessaire d'effacer des donnees memorisees, une operation 
d'effacement au cours de laquelle des donnees memorisees sont effacees en fonction de leur 
date de memorisation et de leur type, les donnees d'au moins un type predetermine etant 

10 conservees plus longtemps que les donnees d'au moins un autre type. 

Selon des caracteristiques particulieres du procede vise par le deuxieme aspect de la 
presente invention, 1* operation de determination de necessite comporte une operation de 
comparaison d'un espace memoire avec ime valeur d'espace memoire predeterminee. 

Selon des caracteristiques partfculi^res d vise par le deuxieme aspect de la 

15 presente invention, ce procede comporte une operation de comparaison de page deja 
memorisee et de page visitee au cours de l'operation de communication sur un reseau de 
communication et au cours de l'operation de memorisation, seules les pages non encore 
memorisees sont memorisees.* 

Selon un troisieme aspect, la presente invention vise un procede de communication 
20 caracterise en ce qu'il comporte** 

- une operation d'ouverture d'une premiere session de communication avec un premier 
site d'un reseau de communication, 

- une operation d'ouverture d*une deuxieme session de communication avec un 
deuxieme site dudit reseau de communication, 

25 - une operation de transmission audit deuxieme site d'informations relatives a la 

premiere session et 

- une operation de reception, en provenance dudit deuxieme site, d' informations 
relatives a la premiere session. 

Selon des caracteristiques particulieres du troisieme aspect de la presente invention, 
30 ladite operation de transmission audit deuxieme site comporte une operation de transmission 
automatique d'un identifiant dudit premier site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
invention, le procede de communication comporte une operation de memorisation d'au moins 
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une caracteristique d'une infomiation confidentielle et ladite operation d'ouverture d'une 
deuxieme session de communication comporte une operation de detection d'une 
caracteristique d'une information confidentielle dans des donnees a transmettre audit premier 

site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
invention, le procede de communication comporte une operation de transmission audit 
premier site deformations basees surdes informations recues en provenance dudit deuxieme 

site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
invention, les informations recues en provenance du deuxieme site comporte une racine ou 
code generateur d'un identificateur de moyen de paiement. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
invention, le procede de communication comporte une operation de transmission dudit 
identificateur de moyen de paiement audit premier site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la prSsente 
invention, l'operation de transmission audit deuxieme site d'informations relatives a la 
premiere session comporte une operation de transmission d'un identifiant d'un produit ou 
service susceptible d'etre fourni par l'intermediaire dudit premier site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
invention, le procede de communication comporte une operation de memorisation 
automatique de donnees recues de la part du premier site au cours de ladite premiere session. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
invention, le procede de communication comporte une operation de requete d'informations 
permettant de determiner un identificateur de moyen de paiement a usage unique. 

Le du troisieme aspect de la presente invention vise aussi un procede de 
communication caracteris6 en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication dite « deuxieme » avec 
un terminal, 

- une operation de reception en provenance dudit terminal d'une information relative a 
une session de communication dite « premiere » a laquelle participe ledit terminal et 

- une operation de foumiture audit terminal d'informations relatives a la premiere 



session. 
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Selon des caracteristiques particulieres du troisieme aspect de la presente invention, les 
informations relatives a la premiere session comporte une racine ou code generateur 
permettant de definir un identificatenr de moyen de paiement a usage unique. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente 
5 invention, le precede de .communication comporte une operatian^de reception dudit 
identificateur, une operation de verification de validite dudit identifidateur, une operation de 
declenchement de paiement et une operation d' invalidation dudit identificateur 

Selon un quatrieme aspect, la presente invention vise un procede paiement en ligne, 
caracterise en ce qu'il comporte : 
10 - une operation d'ouverture d'une premiere session de communication avec un premier 

site, par I'intermediaire d'un reseau de communication, 

- une operation de reception d'une racine d'un identificateur de moyen de paiement k 
usage unique, de la part dudit premier site, 

- une operation de determination d'un identificateur de moyen de paiement a usage 

15 unique, 

- une operation de fourniture dudit identificateur k un deuxieme site, par 
I'intermediaire dudit reseau de communication, au cours d'une deuxieme session de 
communication, et 

- une operation paiement par ledit moyen de paiement a usage unique. 

20 En relation avec le quatrieme aspect, la presente invention vise un procede de 

paiement caracterise en ce qu'il comporte : 

- une operation de generation d'une racine d'un identificateur de moyen de paiement a 
usage unique, 

- une operation de transmission de ladite racine a un utilisateur, par I'intermediaire 
25 d'un reseau de communication, 

- une operation de reception d'un identificateur de moyen de paiement a usage unique 
de la part d'un tiers, 

- une -operation- de verification de correspondance dudit identificateur avec ladite 

racine, 

30 et lorsqu'il y a correspondance : 

- une operation de paiement dudit tiers, au debit dudit utilisateur, et 

- une operation d'invalidation dudit moyen de paiement a usage unique a la 
suite de la premiere operation de paiement utilisant ledit moyen de paiement. 



Selon des caracteristiques particulieres du precede vise par le quatrieme aspect de la 
presente invention, ce precede comporte une operation d'authentification de l'utilisateur. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la 
presente invention, cette operation d'authentification comporte une operation de 
reconnaissance d'un identificateur d'un moyen de paiement a usage permanent. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la 
presente invention, 1* identificateur de moyen de paiement a usage unique est un identificateur 
de carte de paiement, par exemple a 20 chiffres compris entre 0 et 9. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la 
presente invention, l'operation d'ouverture de la deuxieme session precede l'operation 
d'ouverture de la premiere session. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la 
presente invention, l'operation de paiement comporte une operation de verification d'un 
identifiant du deuxieme site. 

Selon un cinquieme aspect, la presente invention vise un procede de communication, 
caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une premiere session de communication entre un 
terminal et un site d'un reseau de communication, 

- une operation de selection d'une date, 

- une operation de memorisation de ladite date et, 

- a ladite date, une operation d'ouverture automatique d'une deuxieme session de 
communication entre ledit terminal et ledit site. 

Selon des caracteristiques particulieres du procede vise par le cinquieme aspect de la 
presente invention, ce procede comporte une operation d' interrogation d'un utilisateur dudit 
terminal et ladite deuxieme session depend d'au moins une reponse donnee par ledit 
utilisateur. 

Selon un sixieme aspect, la presente invention vise un proced^ de memorisation de 
communications, caracterise en ce qu'il comporte une operation de memorisation de contenus 
de pages accessibles par 1' intermediate d'un rtseau de communication et une operation de 
relecture de contenu memorise comportant une operation de selection de vitesse de relecture 
et, lorsqu'une vitesse de relecture lente est selectionnee, une premiere operation d'affichage 
de contenu memorise pendant une premiere duree, et lorsqu'une vitesse de relecture rapide est 




selectionnee, une deuxieme operation d'affichage de contenu memorise pendant une 
deuxieme duree inferieure a la premiere duree. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, lorsqu'une fonction de relecture lente est selectionnee, au cours de la 
5 premiere operation d'affichage, une premiere portion de contenu memorise est affichee et, au 
cours de la deuxieme operation d'affichage, une deuxieme portion de contenu memorise est 
affichee la deuxieme portion etant differente de la premiere portion. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, la deuxieme portion comporte au moins une adresse de page accessible sur 
10 le reseau de communication. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, la deuxieme portion comporte au moins une date de memorisation. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, la deuxieme portion comporte un contenu de haut de page accessible sur le 
15 reseau de communication. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, le procede comporte une operation d'affichage de parties de pages 
accessibles et la premiere portion comporte une operation de reaffichage des parties de pages 
deja affichees, dans Tordre de leur premier affichage au cours de l'operation d'affichage. 
20 Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 

presente invention, au cours de l'operation de memorisation, Futilisateur selectionne les pages 
a memoriser. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, le procede comporte, avant l'operation de relecture, une operation 
25 d'authentification de Futilisateur. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, la premiere portion comporte la deuxieme portion. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, la premiere operation de relecture est automatique, chaque element de 
30 P information memorisee et affichee ne restant pas affichee pendant plus d'une duree 
predeterminee. 
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Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, le procede coniporte une operation de selection de touches affichees dans 
une barre d'outil sur un ecran de visualisation ou sont affichees les portions de contenu. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
5 presente invention, le procede comporte une operation d 'arret de relecture et, a la suite de 
l'operation d'arret de relecture, une operation d'affichage de tout le contenu memorise relatif 
a la page en cours d'affichage au moment de la selection de 1'arret de relecture. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la 
presente invention, le procede comporte une operation de selection d'ordre de relecture au 
10 cours de laquelle l'utilisateur selectionne une ordre de defilement de page identique a l'ordre 
de memorisation ou un ordre de defilement de page inverse a Pordre de memorisation. 

Selon un septieme aspect, la presente invention vise un procede de memorisation de 
communications, caracterise en ce qu'il comporte une operation de reception de pages en 
provenance d'un reseau de communication, une operation d'affichage de pages re$ues, une 
15 operation de selection de groupe de pages, une operation de memorisation de contenus de 
dites pages en relation avec le groupe selectionne, une operation de selection de groupe de 
pages et une operation de reaffichage de pages memorisees en relation avec le groupe 
selectionne. 

Selon un huitieme aspect, la presente invention vise un procede de transmission d'une 
20 page sur un reseau de communication, caracterise en ce qu'il comporte: 

- une premiere operation de requete de transmission d'un premier contenu de ladite 
page correspondant a une premiere quantite d'information a transmettre et, en cas d'echec de 
la transmission pour cause de depassement d'une duree de transmission predeterminee, 

- une operation de determination automatique d'un deuxieme contenu de ladite page, le 
25 deuxieme contenu correspondant a une quantity d'information a transmettre inferieure a la 

premiere quantite et une operation de requete de transmission dudit deuxieme contenu de 
ladite page. 

Selon des caracteristiques particulieres du procede vise par le huitieme aspect de la 
presente invention, le deuxieme contenu est une partie du premier contenu. 
30 Selon des caracteristiques particulieres du procedS vise par le huitieme aspect de la 

presente invention, le deuxieme contenu correspond a des fichiers texte. 




Selon des caracteristiques particulieres du procede vise par le huitieme aspect de la 
presente invention, le premier contenu correspond a des fichiers representatifs d' image et/ou 
de sons. 

On observe que la mise en oeuvre du procede peut etre effectuee en tout lieu du reseau 
5 de communication, et, en particulier, dans le terminal informatique ou dans un systeme 
informatique d'un fournisseur d'acces audit*reseau. On observe quelle moyen de securisation 
peut aussi se trouver sur le reseau de communication, en tout endroit (a l'exception du site 
informatique) et, en particulier, dans le terminal informatique ou dans un systeme 
informatique d'un fournisseur d'acces audit reseau. 
10 La presente invention vise aussi un site informatique, un serveur, un ordinateur, 

caracterise en ce qu'ils mettent en oeuvre le procede succinctement expose ci-dessus. La 
presente invention vise aussi un support d' information, tel qu'une disquette, un disque dur, un 
compact disque ou une memoire d'ordinateur, qui conserve des instructions de programme 
pour : 

15 - ouvrir une session de communication entre un terminal informatique et un site 

informatique, par 1' intermediate d'un reseau de communication, 

- detecter automatiquement une preparation de paiement par transmission, au cours de 
ladite session, par rintermediaire dudit terminal, d'un identifiant d'un moyen de paiement, et 

- lorsqu'une preparation de paiement est detectee, securiser automatiquement ledit 
20 paiement en dehors dudit site informatique, au moins en sauvegardant le montant du paiement 

en dehors dudit site informatique. 

D'autres avantages, buts et caracteristiques de la presente invention ressortiront de la 
description qui va suivre, faite dans un but explicatif et nullement limitatif, en regard des 
dessins annexes dans lesquels : 
25 - la figure 1 represente un mode de realisation d'un dispositif adapte a la mise en 

oeuvre du procede vis£ par la presintd* invlentitrn, 

- la figure 2 represente un organigramme d'un premier mode de mise en oeuvre du 
premier aspect du proced6 vise par la presente invention, 

- la figure 3 represente un organigramme^d^un deux4eme*mode*de*-mise en-oeuvre du 
30 premier aspect du procede vise par la presente invention, 

- la figure 4 represente un organigramme de mise en oeuvre du deuxieme et du 
huitieme aspects du procede vis6 par la presente invention, 
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- les figures 5A et 5B represented un organigramme de mise en oeuvre du sixieme 
aspect de la presente invention; 

- la figure 6 represente un ecran de visualisation au cours d'une operation de relecture 
de rorganigramme illustre en figure 5, 

5 - la figure 7 represente un organigramme de mise en oeuvre du troisieme aspect du 

procede vise par la presente invention, 

- la figure 8 represente des fonctions mises en oeuvre dans differents systemes 
informatiques relies a un reseau de communication au cours d'un premier exemple de 
succession d 'operation mises en oeuvre conformement au quatrieme aspect du procede vise 

10 par la presente invention, 

- la figure 9 represente des fonctions mises en oeuvre dans differents systemes 
informatiques relies a un reseau de communication au cours d'un deuxieme exemple de 
succession d 'operations mises en oeuvre conformement au quatrieme aspect du procede vise 
par la presente invention. 

15 " la figure 10 represente un ecran de visualisation au cours de la mise en oeuvre d'un 

autre mode de realisation du procede objet de la presente invention, 

- la figure 1 1 represente un organigramme de fonctionnement du dispositif illustre en 
figure 1, selon le mode de realisation du procede objet de la presente invention illustre en 
figure 10, 

20 " la figure 12 represente un organigramme de fonctionnement du dispositif illustre en 

figure 1, selon un autre mode de realisation du procede objet de la presente invention, 

- la figure 13 represente un ecran de visualisation au cours de la mise en oeuvre du 
mode de realisation du procede objet de la presente invention illustre en figure 12, 

- la figure 14 represente un organigramme de fonctionnement de chacun des modes de 
25 realisation illustres en figures 1 1 et 12, 

- la figure 15 represente un organigramme de fonctionnement d'un aspect particulier 
de la presente invention, 

- la figure 16 represente un organigramme de fonctionnement du dispositif illustre en 
figure 1 , pour la mise en oeuvre du cinquieme aspect de la presente invention, et 

30 " la figure 17 represente des fonctions mises en oeuvre dans differents systemes 

informatiques relies a un reseau de communication au cours d'un troisieme exemple de 
succession d'operation mises en oeuvre conformement au quatrieme aspect du procede vise 
par la presente invention. 




Pour certains des aspects de la presente invention, preferentiellement, le procede est 
implements en tache de fond pour ne pas perturber le fonctionnement auquel l'utilisateur est 
habitue, jusqu'a ce qu'un evenement de declenchement survienne, soit volontairement de la 
part de l'utilisateur, soit par detection d'une information confidentielle a proteger. 
5 Pour chacun des aspects de la presente invention, un logiciel qui le met en oeuvre 

reside preferentiellement dans le terminal de Futilisateur ou dansmn serveur d'un fournisseur 
d'acces au reseau conceme. 

Chacun des aspects de la presente invention participe a la definition d'un procede et 
d'un dispositif d'assistance a un utilisateur d'un reseau de communication. Dans la suite de la 
10 description, le terme « logiciel d'assistance » fait reference k un exemple particulier 
d'implementation de certains aspects du procede et du dispositif vise par la presente 
invention. 

En figure 1 sont representes un terminal informatique 100, connecte, par 
1' intermediate d'un reseau 120, d'un serveur d'un fournisseur d'acces 130 et d'un reseau 140, 

15 a un site informatique distant 150. Dans le premier mode de realisation illustre en figure 1, le 
terminal 100 comporte, relies entre eux par un bus d'adresses et de donnees 409, une interface 
de communication sur un reseau 101, une unite de sauvegarde non volatile 102, un dispositif 
de pointage 103, un^ecran de visualisation 104, un clavier 105, une -unite centrale 106, une 
memoire centrale non volatile 107 et une memoire vive 108. 

20 Le reseau 120 est, par exemple, le reseau telephonique commute. Le serveur du 

fournisseur d'acces 130 est, par exemple, le serveur du fournisseur d'acces au reseau Internet 
connu sous le nom d'AOL (marque deposee) ou de WANADOO (marque deposee). Le reseau 
140 est, par exemple, le reseau de communication informatique connu sous le nom d'Internet. 
Le site informatique distant 150 est mis en oeuvre par un serveur informatique ou un 

25 ordinateur programme a cet effet selon des techniques connues. 

Dans le premier mode de realisation illustre en figure 1, le terminal 100 est un 
ordinateur personnel connu sous le nom de PC (acronyme de Personal Computer pour 
ordinateur personnel) ou un*©rdinateur de reseau, connu sous le nom de^NC (acronyme de 
Network Computer pour ordinateur de reseau). L'interface de communication sur un reseau 

30 101 est, dans le premier mode de realisation decrit et represente, un modulateur-demodulateur 
ou MODEM. L'unite de sauvegarde non volatile 102, est, dans le premier mode de realisation 
decrit et represente, un disque dur ou un lecteur/enregistreur de disques compacts. Le 
dispositif de pointage 103, est, dans le premier mode de realisation d6crit et represente, une 
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souris informatique. L'ecran de visualisation 104 est de type connu, par exemple a tube 
cathodique et compatible avec la norme connue de l'homme du metier sous le nom de SVGA. 

Le clavier 105 comporte au moins des touches qui, seules ou en combinaison, 
permettent de selectionner des caracteres alphanumeriques. L'unite centrale 106 est, dans le 
premier mode de realisation decrit et represente, un processeur, par exemple des marques 
deposees Intel Pentium. La memoire centrale non volatile 107 conserve les instructions de 
programme du processeur 106 qui lui permettent de demarrer lorsqu'il commence a etre 
alimente en electricity. Le memoire vive 108 est, dans le premier mode de realisation decrit et 
represente, une memoire cache adaptee a conserver des informations representatives d'au 
moins une page recue de la part d'un site tel que le site informatique distant 150. 

Pour la mise en oeuvre de certains aspects de la presente invention, le terminal 100 est 
relie, par 1 'intermediate du reseau 140 a un site tiers d'assistance ou de protection 170 et/ou a 
un site tiers de confiance 180. Le site tiers de protection 170 et le site tiers de confiance 180 
possedent, chacun un serveur qui conserve des pages Internet. En variante, au moins l'un de 
ces sites 170 et 180 est confondu avec celui du fournisseur d'acces 130. 

D'une maniere generale, selon le premier aspect de la presente invention, lorsqu'un 
utilisateur met en fonctionnement un systeme informatique, le logiciel d'assistance qui met en 
oeuvre certains des aspects de la presente invention est initialise et fonctionne en tiche de 
fond. Ensuite, alors que l'utilisateur utilise ce systeme informatique, le logiciel d'assistance 
surveille la fourniture d' informations a proteger. Ces informations sont definies par lew forme 
(voir par exemple 1'organigramme illustre en figure 2) ou par leur valeur particuliere (voir par 
exemple rorganigramme illustre en figure 3). Lorsqu'une information a proteger est detectee 
en tache de fond, une operation de protection de cette information est effectuee. 

La figure 2 represente un organigramme d'un premier mode de mise en oeuvre du 
premier aspect du precede vise par la presente invention. A la suite d'une operation 200 de 
demarrage du terminal 100, au cours d'une operation 201, le logiciel d'assistance est 
automatiquement demarre. 

Au cours de l'utilisation du terminal 100 et de maniere connue, l'utilisateur effectue 
des selections en mettant en oeuvre la souris 103 ou des saisies de symboles en utilisant le 
clavier 105. 

Au cours d'un test 202, l'unite centrale 106 determine si un ic6ne specifique a la mise 
en oeuvre du premier aspect du precede vise par la presente invention a ete selectionne par 
l'utilisateur, ou non. Cet icdne specifique peut etre un icdne, telle que icdne 1070 illustre en 




figure 10 et represents sur Fecran de visualisation 104, soit un icone qui represente une 
memoire d'informations personnelles, connue sous le nom anglais de « valet » ou « wallet », 
dans les logiciels de navigation (ou « browser ») sur Internet. 

Lorsque le resultat du test 202 est negatif, au cours d'une operation 203, l'unite 
5 centrale 106 determine si un symbole a ete saisi au clavier 105. Lorsque le resultat du test 203 
est negatif* le test 202 est reitere. Lorsque le resultat du4est*203 est positi# au cours d'une 
operation 204, le symbole saisi est mis en memoire dans un registre « premier entre premier 
sorti » (connu de Thomme du metier sous I'acronyme anglais FIFO pour First In, First Out) 
qui possede une dimension au moins egale a la plus grande des sequences de symboles dont la 
10 diffusion est protegee. Au cours d'une operation 205, des caracteristiques de reconnaissance 
de la sequence saisie sont determinees. Ces caracteristiques de reconnaissance sont des 
informations qui caracterisent la sequence conservee dans le registre premier entre premier 
sorti et qui sont destinees a etre comparees a des caracteristiques de reconnaissance de 
sequences protegees. 

15 Par exemple, si rinformation protegee est un numero de securite sociale ou un numero 

de carte de paiement, des caracteristiques peuvent etre constdtuees^du^nombre de chiffres 
entres consecutivement et de la vraisemblance que certains deuces chiffres representent un 
mois, une annee, un sexe, une information de redondance par rapporteaux autres chiffres ou de 
toute autre fonction, eventuellement a sens unique, qui fournit au moins une caracteristique. 

20 Par exemple, un numero de carte de credit possede 16 chiffres, qui possedent entre eux 

une relation, et une date de peremption sous forme de deux chiffres pour le mois et deux 
chiffres pour V annee, 1' annee ne pouvant etre plus de quelques annees apres la date 
d'emission de la carte de credit. Ceci fournit plusieurs caracteristiques d'un numero de carte 
de credit, sans qu'il soit necessaire d'identifier ce numero. 

25 Par exemple, un numero de securite sociale fran?ais possede les caracteristiques 

suivantes (sauf trfesTiffe^ fxc^(tidii)T 

- il comporte 13 chiffres 

- le premierehiffife^est egaUsoit k 1, soit*i 2, 

- le quatrieme.chiffre est spit Q/soi&l, 

30 - le cinquieme est 1 ou 2 lorsque le quatrieme chiffre est 1. 

Au cours d'un test 206, Tunite centrale 106 determine si des caracteristiques 
determinees au cours de ^operation 205 correspondent a des caracteristiques d'une 
information a proteger. 




Lorsque le resultat du test 206 est negatif, le test 202 est reitere. Lorsque le resultat du 
test 202 ou le resultat du test 206 est positif, au cours d'une operation 207, 1' information a 
proteger dont au moins une caracteristique a ete reconnue est protegee. 

A cet effet, au cours de l'operation 207, l'utilisateur est interroge sur la saisie en cours 
par un affichage d'un message dans une fenetre representee sur l'ecran de visualisation 104, 
« Etes-vous en train de saisir XXX » ou XXX est remplace par un nom d'information protege, 
par exemple « numero de carte de paiement, numero de securite sociale, code confidentiel, 
et l'utilisateur doit choisir de selectionner soit « oui » soit « non ». 

Puis lorsque l'utilisateur a choisi «non», l'operation 207 est achevee et lorsque 
l'utilisateur a choisi « oui », au moins une des operations de protection exposes dans la mise 
en oeuvre des autres aspects de la presente invention est mise en oeuvre (effacement des 
syrnboles de l'information a proteger, par exemple par simulation d'entree de touche 
d'effacement « backspace », mise en memoire de la succession d'operation effectuee depuis 
l'operation 201, mise en relation avec un site tiers de protection 170, authentification de 
l'utilisateur comme personne autorisee a divulguer l'information a proteger, datation, 
affichage d'information legales, par exemple). 

A la suite de l'operation 207, le test 202 est reitere et les operations 202 a 206 se 
succedent en tache de fond, jusqu'a ce que le terminal soit arrete de maniere connue. 

La figure 3 represente un organigramme d'un deuxieme mode de mise en oeuvre du 
premier aspect du precede vis6 par la presente invention. Ce deuxieme mode de realisation 
comporte les memes operations que le premier mode, a Pexception de l'operation 201 qui est 
remplacee par des operations 301 a 304 et l'operation 205 qui est remplacee par une operation 
305. 

Au cours de l'operation 301, le logiciel d'assistance est automatiquement mis en 
fonctionnement et provoque Paffichage par Tecran de visualisation 104, dans une fenetre de 
dialogue, d'une question de saisie de nouvelles informations k proteger et de trois reponses 
possibles que l'utilisateur peut selectionner par l'intermediaire de la souris 103, «oui», 
« non », « ne pas demarrer la surveillance ». Lorsque « ne pas demarrer la surveillance » est 
mis en oeuvre, une operation d'authentification 302 est effectuee. Si l'utilisateur est 
authentifie, le fonctionnement du logiciel d'assistance est arrete. Si l'utilisateur n'est pas 
authentifie, l'operation 301 est reiteree. Lorsque «non» est selectionne, le test 202 est 
effectuee. Lorsque « oui » est selectionne, au cours d'une operation 303, l'utilisateur est invite 
a saisir un identifiant de l'information a proteger (par exemple en selectionnant « valet » ou 
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« walet », « carte de paiement », « numero de securite sociale », « nom », « numero de perrnis 
de conduire », « numero de carte d'identite », « date de naissance », « adresse », « code 
d'acces a Internet », « code d'acces au compte bancaire », « autre » ...), puis, une partie des 
informations a proteger, par exemple les huit premiers chiffres des cartes de paiement a 
5 proteger, les six premiers chiffres de son numero de securite sociale, le jour et le mois de sa 
naissance, les premieres lettres de la rue ou il habite, les premiers chiffres de son code postal, 

Puis, au cours d'une operation 304, des caracteristiques de reconnaissance de 
reformation a proteger sont determinees de la meme maniere qu'au cours de l'operation 305 

10 et ces caracteristiques sont mises en memoire non volatile 102. A la suite de l'operation 304, 
l'operation 301 estreiteree. 

On observe que ces caracteristiques peuvent etre constitutes de 1'integralite de 
Tinformation a proteger, en particulier lorsque Identification d'information a proteger 
« autre » a ete selectionnee. Les caracteristiques peuvent aussi etre constitutes 'd'un nombre 

15 predetermine de premiers chiffres du numero protege ou de toute^autre fonction, 
eventueliement a sens unique, qui fournit au moins une caracteristique. Le lecteur pourra 
s'inspirer des precedes de production de redondances pour la correction d'erreurs de 
transmission (connu sous Tacronyme anglais de FEC pour Forward Error Correction), par 
exemple les sommes de verifications connues sous le nom anglais de « checksum ». 

20 Pour les informations conservees dans le registre « valet » ou « wallet », Tutilisateur 

fournit le nom du logiciel de navigation qu'il utilise ou le met en oeuvre et selectionne 
« valet » ou « wallet », de telle maniere que T adresse memoire a proteger ou le moyen d'y 
acceder soit determine automatiquement par le logiciel d' assistance. 

Au cours de l'operation 305, des caracteristiques de reconnaissance de la sequence de 

25 symboles en memoire sont determinees de la meme maniere qu'au cours de l'operation 304. 

On observe ici que seulement deux moyens d'entrte de donnees sont mis en oeuvre en 
figures 2 et 3. Cependant, d'autres moyens d'entree de donnees, comme un microphone 
associe a une logiciel de reconnaissance de la parole, comme un scanner associe a un logiciel 
de reconnaissance optique de caracteres, comme une camera peuvent etre mis en oeuvre 

30 conformement au premier aspect de la presente invention. 

On observe aussi que les informations a proteger peuvent prendre d'autres formes 
qu'une sequence de symboles, comme par exemple, une image de fond de l'oeil, une signature 
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vocale, une signature saisie par utilisation de la souris, une empreinte lue par un capteur 
optique ou thermique, ... 

Dans une variante non representee, les operations 201 a 207 ne sont mises en oeuvre 
automatiquement que lorsque une communication est mise en oeuvre. Ainsi, lorsque des 
enfants accedent a un site infonnatique, par exemple par l'intermediaire de l'lntemet, des 
informations confidentielles sont protegees. 

D'une maniere generale, selon le deuxieme aspect de la presence invention, des 
contenus de fichiers informatiques recus sur un reseau de communication sont mis en 
memoire et cet espace memoire est gere de maniere a prevenir qu'il sature l'espace memoire 
total disponible pour les autres applications. La mise en memoire et 1'effacement des contenus 
recus sur le reseau est hierarchise. 

D'une maniere generale, selon le huitieme aspect de la presente invention, lorsque la 
transmission d'un ensemble d'information echoue a cause d'une limitation de la bande 
passante disponible ou de la duree de transmission maximale autorisee pour un ensemble, une 
requete de transmission d'un sous-ensemble dudit ensemble comportant strictement moins 
d'information que 1'ensemble, est automatiquement emise. Preferentiellement, l'ensemble 
correspond a plusieurs fichiers et le sous-ensemble comporte un ou plusieurs desdits fichiers. 

La figure 4 represente un organigramme de mise en oeuvre du deuxieme aspect du 
precede vise par la presente invention, dans lequel un espace memoire est gere. 

Au cours d'une operation 400, l'utilisateur provoque l'ouverture d'une session de 
communication entre le terminal 100 et le fournisseur d'acces 130, par T intermediate du 
reseau 120, de maniere connue. Au cours d'une operation 401, le logiciel d'assistance 
provoque l'affichage d'une fenetre de selection et d'un menu comportant un ou plusieurs 
sujets que 1'utilisateur a deja choisi et/ou une option de definition d'un nouveau sujet. 
L'utilisateur choisi l'un des sujets affiches et/ou identifie un nouveau sujet. Par exemple, ces 
sujets peuvent dtre « bourse », « sport », « voitures », « materiels audiovisuels », « autres » .... 
Des que l'utilisateur a selectionne un sujet, la fenetre de selection est effacee de l'ecran de 
visualisation 104. 

Puis, au cours d'une operation 402, rutilisateur selectionne, de maniere connue ou en 
partant de l'une des pages deja mises en relation avec le sujet qu'il a selectionne (A cet effet, 
lorsque l'utilisateur a choisi un sujet, il peut selectionner et voir afficher une liste des 
demieres pages visitees en relation avec le sujet choisi, de la meme maniere que les logiciels 
de navigation offrent une liste de sites dit « favoris ». L'utilisateur peut alors cliquer sur une 




adresse affichee), une page Internet qu'il souhaite visualiser et une requete est transmise, par 
P intermediate du fournisseur d'acces 130 a un site qui conserve les informations relatives a 
la page selectionnee. 

Le site en question transmet ces informations au terminal 100, par Tintermediaire du 
5 reseau 120. En general, la transmission est effectuee avec une bande passante limitee en 
fonction <du*trafic ^existant sur le reseau. II arrive alors que le fournisseur^d'acces^arrete la 
transmission lorsqu'une duree predeterminee est depassee. Par exemple, lorsqu'a la fin d'une 
duree de 20 secondes, les informations relatives a la structure de la page n'ont pas ete 
transmises, le fournisseur d'acces transmet un message d'echec de transmission. Au cours du 
10 test 403, 1'unite centrale 106 determine si un tel message a ete re?u. Lorsque le resultat du test 
403 est positif, c'est-a-dire en cas d'echec de la transmission de la page, au cours d'une 
operation 404, la transmission d'une partie du contenu de la page est desactive, la requSte de 
transmission de la page est retransmise et le test 403 est reitere. 

Par exemple, si, pour la meme page, plusieurs echecs de transmission se succedent, les 
15 contenu suivants sont successivement desactives : 

- fichiers image animee (par exemple fichiers MPEG), 

- fichiers image fixe (par exemple fichiers JPEG), 

- fichiers sons (par exemple fichiers WAVE), 

- fichiers graphiques. 

20 Selon un autre exemple, le contenu de la page etant decrit au format MPEG-7, les 

fichiers desactives sont classes en fonction de leur contenu. 

Selon un troisieme exemple, les fichiers desactives comportent, a chaque iteration de 

1 'operation 404, le fichier de plus grande dimension, a Texception du fichier qui donne la 

structure de la page et/ou du fichier texte. 
25 Lorsque le resultat du test 403 est negatif, au cours de l'operation 405, au moins une 

partie du contenu de la page selectionnee est re9ue et les deactivations effectuees au cours de 

Poperation 404 sont annulees pour la prochaine page a recevoir. 

Au cours du test 406,^1 'unite centrale 106 determine si la page re9ue est differente de 

toutes les pages conservees en memoire du terminal 100. A cet effete 1'unite centrale 106 
30 compare 1' adresse de la page ainsi que la dimension de chaque fichier a cette page avec 

T adresse de toutes les pages conservees en memoire et la dimension des fichiers memorises 

qui sont relatifs a ladite adresse, si elle est reconnue. 
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Lorsque la page n'est pas reconnue comme memorisee, le resulta, du test 407 est 
posset, au cours d W operation 407, Puni,e centime 106 provoque ,a memorisation de tous 
les&hters associes a ,a page recue, en re,a,i„n avec Padresse de la page, dajK ,e disque dur 

Lorsque le resuua, du tes, 406 es, negatif, c-est-a-dire si la page recue est reconnue 
comme deja memorisee, ou a !a suite de Poperation 407, a„ cours d-une operation 408 Punite 
central ,06 memorise, en relation avec laditepage memorisee, ,a date, ,e suje, selection^ au 
cours de Poperation 401, ainsi q U -un lien avec >a page precMemmen, selectionnee au cours de 
la meme session de communication avec le site qui conserve ies informations relatives a la 
page selectionnee, s il reparation 408 n'es, pas effectuee pour la premiere fois au cours de 
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cette session 



Au cours d'une operation 409, au moins une partie de la page recue es. affichee, selon 
des techniques connues ., Puti.isateur peu, deplacer cette page, metre fin a la session de 
communication, e, plus generalemen, utiliser toutes les tactions de son .ogicie. de 

15 navigation. 

Au cours d'un test 410, Punite centrale 106 determine si une autre page a ete 
se.ect.onne par Putilisateur. „u non. Lorsque le resulta. du test 410 es, positif, „„. rK ,uete de 
transmtssion es, emise a destination du site qui conserve les informations relative a la 
nouveHe page se.ectionnee, avec vacation de la transmission de tous les fichiers attaches a 
20 ladite page et le test 403 est effectu6. 

Lorsque le resulta. du tes, 410 es, nigauf, au cours d'un tes, 411, Puni,e centrale 106 
determme si la memoire allouee par Puti.isa,e«r pour la conservation de contenus de pages 
recues par le reseau de communication 120 est depasse, ou non. 

On observe ici qu'au cours de Pinstallation du logiciel distance, Putilisateur alloue 
un espace memoire du disque dur 102 a la memorisation de contenu de pages. 

Lorsque le resulta. du test 41! es, negatif, Poperation 409 es, reileree. Lorsque le 
rfeulta, du ,es, 411 es, positif, au cours d'une operation 4.2, les fichiers les plus anciens 
conserves dans Pespace memoire allouee a la conservation des pages recues son. tries en 
foncon de cri.eres predetermines e. certains fichien, qui „e respecten, pas lesdi* criteres son, 
effaces. 

A ,itie d'exemple, Pu,ilisa,eur peu, attribuer a certaines pages, une interdiction 
d'effacemen, automatique (voir, par exemple, Poperation 519, en figure 5B) e, les fichiers qui 




ont dotees de cette interdiction ne sont pas effaces automatiquement. Au cas ou tous les 
fichiers memorises sont dotees de cette interdiction, l'utilisateur est avertis qu'il doit : 

- soit alloue un complement d'espace memoire a la fonction de memorisation de pages 
regues par 1' intermediate du reseau de communication 120 (il peut alors le faire au cours de 

5 l'operation 412, 

- soit choisir d'effacer^des fichiers relatif a des-pages memorisees*(Al esfalofs invite a 
effectuer un effacement manuel (voir, par exemple, l'operation 517, figure 5B) 

- soit autoriser une compression desdits fichiers avec un taux de compression superieur 
a celui qui est utilise pour les fichiers memorises (dans ce dernier cas, au cours de l'operation 

10 412, les fichiers images et/ou les fichiers sons, des premieres pages memorises sont 
decompresses puis recompresses avec un plus fort taux de compression, jusqu'a ce que 
l'espace memoire alloue soit respecte). 

A titre de deuxieme exemple, non exclusif du premier exemple, les fichiers sont 
effaces en fonction de leur type, les *ficfiiers images animes, images fixes, puis, sons, puis, 
15 graphiques, puis textes etant effaces au bout de durees differentes. 

Par exemple, les fichiers images -animees sont conserves deux fois moins longtemps 
que les fichiers images fixe qui sont conserves deux fois moins longtemps que les fichiers 
sons, qui sont conserves deux fois^moins longtemps que les fichiers graphiques qui sont 
conserves deux fois moins longtemps que les fichiers textes qui sont conserves deux fois 
20 moins longtemps que les liens entre les pages qui sont conserves deux fois moins longtemps 
que les adresses des pages. 

A titre de troisieme exemple, non exclusif des deux premiers, les informations 
relatives aux pages les plus anciennement memorisees sont effacees en premier. 

A titre de quatrieme exemple, non exclusif des trois premiers, les informations 
25 relatives aux differents sujets sont conserves pendant des durees differentes. 

A titre de cinquieme exemple, non exclusif des quatre premiers, les informations 
relatives au pages d'un site avec lequel une transaction a ete effectuee sont conserves plus 
longtemps que les autres* et, par- exemple* pendant au moins une duree egale a une garantie 
legale plus un delai de livraison maximal (par exemple, si le del-aide garantie est de 12 mois, 
30 la duree de conservation des informations sera d'au moins 15 mois). 

A la suite de l'operation 412, T operation 409 est reiteree. 

Les figures 5A et 5B represented un organigramme de mise en oeuvre du sixieme 
aspect de la presente invention. A la suite d'une mise en fonctionnement du logiciel 
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^assistance, soit automatiquement a la mise en fonctionnement du terminal 100, soit pax 
selection d'un icone specifique (non represent) au cours de Iteration 500, au cours de 
^operation 501, 1'utilisateur peut selectionner une fonction de relecture des pages recues au 
cours de communications sur un reseau de communication et memorisees sur le disque dur 
i 102. M 

Au cours d'une operation 502, 1'utilisateur selections une fonction liee a la relecture, 
par exemple en utilisant des icones illustres en figure 6. 

Au cours du test 503, I'unite centrale 106 determine si la fonction selectionnee au 
cours de .'operation 502 est d'ordonner les pages memorisees par sujet, ou non. Lorsque le 
resultat du test 503 est positif, au cours d'une operation 504, I'unite centrale 106 affiche une 
hste des sujets existants et, lorsque 1'utilisateur a choisi un sujet, ordonnance les informations 
conservees en memoire en relation avec le sujet selection^, date par date, en ordre inverse de 
l'ordre chronologique. A la suite de l'operation 504, l'operation 502 est reiteree. 

Lorsque le test 503 est negatif, au cours d'un test 505, I'unite centrale 106 determine si 
la fonction selectionnee au cours de l'operation 502 est d'ordonner les pages memorisees par 
date, ou non. Lorsque le resultat du test 505 est positif, au cours d'une operation 506, I'unite 
centrale 106 ordonnance les informations conservees en memoire, date par date, en ordre 
inverse de l'ordre chronologique. A la suite de l'operation 506, l'operation 502 est reiteree. 

Lorsque le test 505 est negatif, au cours d'un test 507, I'unite centrale 106 determine si 
la fonction selectionnee au cours de l'operation 502 est d'effectuer une relecture rapide des 
pages memorisees, ou non. Lorsque le resultat du test 507 est positif, au cours d'une operation 
508, I'unite centrale 106 affiche des premieres portions de page, et chaque page pendant une 
premiere duree predetermine, dans l'ordre defini par ordonnancement, ou, a defaut, data par 
date, dans l'ordre chronologique. Les premieres portions de page comportent 
preferentiellement, au moins, 1'adresse de la page et, preferentiellement, la partie haute de la 
page comportant au moins les textes de cette partie haute de la page. Lorsque l'operation 508 
est lancee, l'operation 502 peut etre r&t<§ree. 

Lorsque le test 507 est negatif, au cours d'un test 509, I'unite centrale 106 determine si 
la fonction selectionnee au cours de l'operation 502 est d'effectuer une relecture lentes des 
pages memorisees, ou non. Lorsque le resultat du test 509 est positif, au cours d'une operation 
510, I'unite centrale 106 affiche des deuxiemes portions de page, et chaque page pendant une 
deuxieme duree predetermin6 plus longue que la premiere duree predetermine, dans l'ordre 
defim par ordonnancement, ou, a defaut, les fichiers dotes d'une interdiction d'effacement 




automatique (voir operation 519) avant les autres et, dans chaque groupe, data par date, dans 
l'ordre chronologique. Les deuxiemes portions de page comportent, preferentiellement, au 
moins les premieres portions. Les deuxiemes portions peuvent comporter les textes de toute la 
page, avec defilement de la page, de haut en bas, pour afficher ces textes. lis peuvent, aussi 

5 comporter les graphiques, les images fixes, les sons et les images animee. Lorsque 1'operation 
510 est lancee, roperation-502 peut etre reiteree. 

Lorsque le test 509 est negatif, au cours d'un test 511, l'unite centrale 106 determine si 
la fonction selectionnee au cours de 1'operation 502 est d'arreter la relecture, ou non. Lorsque 
le resultat du test 511 est positif, au cours d'une operation 512, l'unite centrale 106 arrete le 

10 defilement sur la page en cours et provoque l'affichage et la diffusion du contenu de chaque 
fichier associe a ladite page, y compris les fichiers sons et images animees. A la suite de 
1'operation 512, 1'operation 502 est reiteree. 

Lorsque le test 511 est negatif, au cours d'un test 513, l'unite centrale 106 determine si 
la fonction selectionnee au cours de 1'operation 502 est d'effectuer une relecture lente en sens 

15 inverse, ou non. Lorsque le resultat du test 513 est positif, les memes operations qu'au cours 
de 1'operation 510 sont effectuees mais dans l'ordre inverse.- Lorsque 1'operation 514 est 
lancee, 1'operation 502 peut etre reiteree. 

Lorsque le test 513 est negatif, au cours d'un test 515, l'unite centrale 106 determine si 
la fonction selectionnee au cours de T operation 502 est d'effectuer>une relecture rapide en 

20 sens inverse, ou non. Lorsque le resultat du test 515 est positif, les memes operations qu'au 
cours de 1'operation 508 sont effectuees mais dans l'ordre inverse. Lorsque 1'operation 516 est 
lancee, 1'operation 502 peut etre reiteree. 

Lorsque le test 515 est negatif, au cours d'un test 517, l'unite centrale 106 determine si 
la fonction selectionnee au cours de 1'operation 502 est d'effacer des informations, ou non. 

25 Lorsque le resultat du test 517 est positif, la page en cours d'affichage reste affichee pendant 
toute 1'operation 5 1 8. Une liste des fichiers attaches a la page en cours d'affichage est affichee 
dans une fenetre en surimpression sur la page en cours d'affichage et l'utilisateur selectionne 
les fichiers qu'il souhaiteseffacer. Ces fichiers-sont alors effaces du disque dur 102. Lorsque 
Teffacement est opere, la fonction precedemment selectionnee avant celle d'effacement est 

30 reprise et 1'operation 502 peut etre reiteree. 

Lorsque le test 517 est negatif, au cours d'un test 519, l'unite centrale 106 determine si 
la fonction selectionnee au cours de 1'operation 502 est d'affecter la page en cours d'affichage 
d'une interdiction d'effacement automatique, ou non. Lorsque le resultat du test 519 est 
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positif, au cours d'une operation 520, l'adresse de la page en cours d'affichage est associee a 
un drapeau qui indique que les fichiers relatifs a cette page ne peuvent etre effaces 
automatiquement, par exemple au cours d'une operation de gestion de memoire automatique. 
Lorsque l'operation 520 est effectuee, l'operation 502 peut etre reiteree. 

Lorsque le test 5 19 est negatif, au cours d'un test 521, l'unite centrale 106 determine si 
la fonction selectionnee au cours de l'operation 502 est de changer le sujet de reference de la 
page la page en cours d'affichage, ou non. Lorsque le resultat du test 521 est positif, au cours 
d'une operation 522, la page en cours d'affichage reste affichee pendant toute la duree de 
l'operation 522 et, dans une fenetre superposee a la page en cours d'affichage, les differents 
sujets references ainsi qu'une option de creation d'un nouveau sujet sont proposes a 
l'utilisateur. L'utilisateur selectionne alors le nouveau sujet auquel la page en cours 
d'affichage doit etre lie et le sujet associe a la page est modifie en memoire sur le disque dur 
102. Lorsque l'operation 522 est effectuee, l'operation 502 peut etre reiteree. 

Lorsque le test 521 est negatif, au cours d'un test 523, l'unite centrale 106 determine si 
la fonction selectionnee au cours de l'operation 502 est de sortir de la fonction de relecture. 
Lorsque le resultat du test 523 est positif, la fonction de relecture est arretee et une fenStre de 
dialogue affichee sur l'ecran de visualisation 104 permet a l'utilisateur de selectionner 
d'autres fonctions. Lorsque le resultat du test 523 est negatif, l'operation en cours de poursuit, 
s'il s'agit de l'une des operations 508, 510, 514 ou 516 et l'operation 502 peut etre reiteree. 

La figure 6 represente un ecran de visualisation 600 au cours d'une operation de 
relecture de l'organigramme illustre en figure 5. Cet ecran 600 correspond, par exemple, a ce 
qui est affiche par l'ecran de visualisation 104 au cours de l'une des operations 508, 510, 514 
et 516, lorsque l'operation 502 peut dtre reiteree. 

Dans l'ecran 600, un zone principale 620 represente une partie d'une page relue en 
memoire dans le disque dur 102. Une zone graphique 610 represente des pages conservees en 
memoire dans le disque dur 102 et leurs liens. Ici les pages recues a la date du 11/06/99, au 
cours d'une session de communication entamee a 1 1 heures et 5 minutes sont representees 
dans la partie superieure de la zone graphique 610 et les premieres pages repues le 1 1/06/99, 
au cours d'une session de communication entamee a 17 heures et dix minutes, sont 
representees dans la partie basse de zone graphique 610. Chaque page est representee dans la 
zone graphique 610 sous forme d'un cercle et deux cercles qui se touchent et dont les centres 
sont relies par une ligne droite pleine correspondent a deux pages qui ont &e visitees 
successivement. 




Par exemple, une succession de cercles 1 a 5 representee comme suit 
1 

2 3 4 
5 

ou les cercles 1 et 2, 2 et 3, 3 et 4 et 3 et 5 se touehent respectivement deux a deux et 
dont les centres sont relies par une ligne droite pleine^deuxs a deux, indiquenfrque4'utilisateur 
a visite successivement les pages 1, 2, 3, 4, 3 et 5. Si un lien est indique par une ligne droite 
entre deux cercles qui ne se touehent pas, cela indique que les deux pages representees 
possedent une adresse identiques. 

Le cercle noir indique la page en cours de visualisation. Les liens traces en traits 
interrompus concerne les pages qui sont representees dans deux sessions de communication 
differentes, e'est-a-dire qui ont ete re?ues au cours de deux sessions differentes. Lorsque Tun 
de ces traits (plein ou interrompu) comporte une fleche, cela indique que la page a ete repue 
avec plus d' information au cours de Foccurrence indiquee par la pointe de la fleche qu'au 
cours de chaque autre occurrence. 

La zone de selection de fonction basse 630 comporte des formes geornetriques, dont 
certaines sont bien connues des utilisateurs de magnetoscope ou de magnetophone et des 
informations ecrites. 

Le rectangle le plus a gauche, reference 641, indique le sujet en cours de relecture, ici 
« appareils photos ». les rectangles 642 et 643 indiquent qu'il y a deux autres sujets que 
Futilisateur peut choisir. Le double triangle oriente a gauche 631 correspond a la relecture 
rapide en sens inverse de Fordonnancement selectionne et permet de selectionner T operation 
516. Le triangle oriente a gauche 632 correspond a la relecture lente en sens inverse de 
Fordonnancement selectionne et permet de selection Foperation 514. Le carre 633 correspond 
a F arret de relecture et permet de selectionner Foperation 512. Le triangle oriente a droite 634 
correspond a la relecture lente dans Fordre de Fordonnancement selectionne et permet de 
selection F operation 510. Le double triangle oriente a droite 635 correspond a la relecture 
rapide dans Fordre de Fordonnancement selectionne et permet de selectionner Foperation 
508. 

Le mot «effac» 636 permet a Futilisateur de provoquer Foperation 518. Le mot 
« impor » 637 permet a Futilisateur de provoquer Foperation 520. Le mot « out » 638 permet 
a Futilisateur de provoquer la sortie de la fonction de relecture. Le mot « chang » 639 permet 
a Futilisateur de selectionner Foperation 522. 
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On observe que 1'utilisateur peut selectionner la prochaine page a afficher directement 
sur le plan affiche dans la zone 610, par utilisation de la souris 103. 

D'une maniere generale, selon le troisieme aspect de la presente invention, au cours 
d'une session de communication entre le terminal 100 et un site 150, une deuxieme session de 
5 communication est ouverte entre le terminal 100 et un site de protection 170 et une 
mformation relative au site 150 est transmise automatiquement au site de protection 170 
Preferentiellement, n retour, une information relative a la premiere session de communication 
est transmise automatiquement au terminal 100 par le site de protection 170. 

La figure 7 represente un organigramme de mise en oeuvre du troisieme aspect du 
10 procede vise par la presente invention. 

Au cours d'une operation 702, le site 150 et au cours d'une operation 704, le terminal 
100 ouvrent une session de communication entre eux. Au cours d'une operation 706, le site 
150 et au cours d'une operation 708, le terminal 100 initient une communication 
deformation protegee, et, dans le cas illustre en figure 7, une transaction necessitant un 
15 paiement en ligne par transmission d'un identificateur d'un moyen de paiement. 

Au cours d'une operation 710, le terminal 100 et au cours d'une operation 712, le tiers 
de protection ou d'assistance 170 ouvrent une deuxieme session de communication. Au cours 
d'une operation 714, le terminal 100 transmet au site de protection 170 un identifiant du site 
150, par exemple sous la forme d'un identifiant de la page en cours d'affichage, et plus 
o particulierement 1'adresse de ladite page. Au cours d'une operation 716, le site de protection 
re?oit ledit identifiant. 

Au cours d'une operation 718 le tiers de protection transmet au terminal 100 des 
informations relatives a la premiere session. Par exemple : 

- le pays d 'implantation du site 150, 

- le droit applicable a la communication de 1'information protegee, identify par le pays 
de residence du site 150, 

- la duree de garantie legale d'un achat aupres du site 150, 

- un taux de risque de transaction frauduleuse avec le site 150, evalue a partir de 
statistiques par exemple disponibles aupres d'un site tel que « fraud.org », 

- un taux de satisfaction d'autres clients du site 150, evalue a partir d' informations 
transmises par les clients ou par un site tel que « bizrate.com », 

- une publicite relative aux produits promus par le site 1 50, 




- une offre de mise en relation avec des sites concurrents du site 150, 

- une offre de detection automatique d'encryptage de la premiere session, 

- une date d'etablissement du site 150, obtenue aupres du site « intemic.com », 

- une offre de conseils relatifs a la transaction en cours, 
5 - une certification d'informations provenant du site 150, 

- une certification^ du , site 150, par exemple telle qu'effectuee par * le site 
« verisign.com », eventuellement completee des operations recommandees par ce site, 

- une date certifiee de la premiere session destinee a etre combinee a des informations 
a memoriser, 

.10 - un identificateur de moyen de paiement de substitution pour proteger le moyen de 

paiement habituel de i'utilisateur, 

sont des informations relatives a la premiere session. 

Preferentiellement, les informations relatives a la premiere session qui sont transmises 
par le site de protection 170 comporte des informations relatives au site 150 et/ou aux 
15 caracteristiques techniques de la premiere session. 

Cependant, complementairement, des informations tellesquee 

- une offre de mise en relation avec un moteur de recherche de meilleurs prix, 

- un questionnaire a remplir, dont les reponses sont destinees^a etre conservees en 
memoire, 

20 - des conseils de prudence generaux, par exemple inspires des conseils offerts par le 

site « fraud.org », 

peuvent etre transmises par le tiers de protection 170. 

Le terminal 100 re?oit et traite ces informations au cours d'une operation 720. 

En figure 7, on a represents le cas ou I'utilisateur choisit de visiter un autre site, dit 
25 « tiers marchand » concurrent du site 1 50, par exemple en fonction du resultat d'une recherche 
effectuee par uri moteur de recherche de meilleur prix. 

Au cours de l'operation 722, le terminal 100 et, au cours de l'operation 724, le site 
tiers marchand^ouvrenfeune^troisieme session de communication. Au cours de l'operation 726, 
le terminal 100 et, au cours de l'operation 728;- le site tiers marchand initient une 
30 communication d'information protegee, et, dans le cas illustre en figure 7, une transaction 
necessitant un paiement en ligne par transmission d'un identificatexir d'un moyen de 
paiement. 



Au cours d'une operation 730, le terminal 100 et au cours d'une operation 732 le tiers 
de protection ou d'assistance 170 ouvrent une quatrieme session de communication. Au cours 
d'une operation 734, le terminal 100 transmet au site de protection 170 un identifiant du site 
tiers marchand, par exemple sous la forme d'un identifiant de la page en cours d'affichage et 
i plus particulierement 1'adresse de ladite page. Au cours d'une operation 736, le site de 
protection recoit ledit identifiant. 

Au cours d'une operation 738 le tiers de protection transmet au terminal 100 des 
informations relatives a la troisieme session. Au cours de Iteration 740, le terminal 100 
recoit et traite lesdites informations relatives a la troisieme session. 

A titres d'exemple, en figure 7, on a represente un grand nombre d'echanges 
d'informations entre le terminal 100 et le site de protection 170, au cours des operations 738 a 
764. Cependant, conformement au troisieme aspect de la presente invention, au moins une 
information relative a la troisieme session est transmise au cours de 1'operation 738. 

Pans I'exemple illustre en figure 7, complementairement a la transmission 
d'information relative a la troisieme session effectuee par le site de protection 170 au terminal 
100 au cours de 1'operation 738, au cours d'une operation 742 le terminal 100 requiert la 
transmission de taux de risque et de satisfaction. Le site de protection 170 recoit cette requete 
au cours de 1'operation 744 et transmet ces taux au cours de 1'operation 746. Le terminal 100 
recoit ces taux et les affiche a l'utilisateur au cours d'une operation 748. 

Comme indique plus haut, chacun de ces taux peut etre base sur des statistiques de 
fraude et de satisfaction officielles (par exemple pays par pays ou etat par etat, par moyen de 
paiement utilise, par type de transaction en cours, par site ...) ou disponibles sur un reseau tel 
que le reseau Internet, et/ou sur des informations foumies par des visiteurs du site de 
protection 170 (voir la figure 16). 

Au cours d'une operation 750 le terminal 100 requiert la transmission d'un 
questionnaire legal. Le site de protection 170 recoit cette requete au cours de 1'operation 752 
et transmet ce questionnaire au cours de 1'operation 754. Le terminal 100 recoit ce 
questionnaire et 1'affiche a l'utilisateur au cours d'une operation 756. Le questionnaire peut 
comporter des questions auxquelles il faut repondre soit automatiquement, par la mise en 
oeuvre du logiciel d'assistance, soit manuellement, par saisie au clavier 105 en vue d'une 
conservation de trace legale de la transaction. Par exemple, ces informations peuvent 
comporter un identifiant du site 170, un identifiant de l'utilisateur, une date de transaction, un 
objet de la transaction et un montant de transaction. Le questionnaire peut aussi comporter des 




question dont les reponses sont optionnelles mais qui servent a mettre en garde l'utilisateur 
sur les consequences de la transaction ou sur la meconnaissance qu'il a du site tiers marchand. 

Le terminal 100 transmet les reponses au questionnaire, et, eventuellement, des pages 
attachees qui proviennent de la troisieme session, au site de protection 170 avec une requete 
5 de sequestre, au cours d'une operation 758. Le site de protection 170 re9©it ces informations 
au cours d'une operation 760 et les enerypte«en y ajoutantr^une date^eertifiee et un certificat 
d'integrite, et les renvoie au terminal 100, au cours d'une operation 762. Le terminal 100 
re£oit ces informations cryptees et le certificat d'integrite au cours d'une operation 764 et les 
place en memoire dans le disque dur 102, et, le cas echeant, en les dotant d'une interdiction 
10 d'effacement automatique (voir operation 519). En variante, le site de protection 170 stocke 
une double de ces informations ou le certificat d'integrite qui permet de detecte si les 
informations conservees en memoire sont modifiees ulterieurement. 

Au cours de l'operation 766, le terminal 100 transmet une requete de moyen de 
paiement a usage unique aupres d'un sites financier propose par le site de protection 170. Le 
15 site financier re?oit cette requete au cours d'une operation 768. 

Le site financier foumit, au cours d'une operation 770, au terminal 100, une 
information destinee a participer a la determination d'un identificateur d'un moyen de 
paiement a usage unique. 

Par exemple 1' identificateur d'une carte de paiement a usage unique est constitue des 
20 huit premiers chiffres d'une carte de paiement reelle et de huit chiffres fournis par le site 
financier. On observe que la date de peremption de ladite carte peut faire partie des 
informations foumies par le site financier et corresponds a un code. 

Selon une autre variante, le logiciel d' assistance implante sur le terminal 100 permet 
un codage du numero de carte de paiement de l'utilisateur, par 1' intermediate d'une cle 
25 fournie par le site financier, de telle maniere que le numero code soit ulterieurement decode 
par un organisme financier, par exemple le meMe site financier et permette d'effectuer un 
paiement. 

Lorsque l'utilisateur est deja reference aupres du site financier, c'est-a-dire qu'un 
numero de compte permanent lui est attribute site finanjgier effe^tue^prealablement une 
30 authentification de l'utilisateur. Puis le site tiers financier ne transmet pas de numero de carte 
de paiement integral, pour eviter que ce numero puisse etre pirate, c'est-a-dire utilise par un 
tiers. Au contraire, preferentiellement, le site financier fourni une racine qui permettent la 
determination d'un identificateur de moyen paiement par Tutilisateur ou le terminal 100 mais 
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ne permettent pas de constituer, avec la racine seule, un identificateur de moyen de paiement. 
Cette caracteristique est opposee au mode de fonctionnement decrit dans le brevet U.S. 
5,883,810 qui est integralement incorporee ici par reference. La racine foumie par le site 
financier et/ou la determination de l'identificateur du moyen de paiement a usage unique 
dependent, preferentiellement, d'identificateurs de la transaction financiere, comme son 
montant, l'identificateur de son beneficiaire et/ou l'identificateur du site financier. 

La racine fournie par le site financier peut €tre generee comme un certificat de 
transaction de la transaction en cours. 

Le terminal 100 recoit 1'information destinee a participer a la determination d'un 
identificateur de moyen de paiement a usage unique au cours de l'operation 772. II determine 
l'identificateur de moyen de paiement a usage unique au cours de l'operation 774, par 
exemple en mettant en oeuvre une fonction de calcul a sens unique du logiciel d 'assistance, 
agissant sur 1'information recue de la part du site financier, d'un numero de carte de paiement, 
d'un identificateur du site 150 et d'un montant de transaction. Eventuellement, un certification 
de transaction est aussi utilise pour la determination de l'identificateur de moyen de paiement 
a usage unique. 

Dans I'exemple illustre en figure 7, au cours de l'operation 776, le terminal 100 et, au 
cours de l'operation 778, un site tiers de confiance 180 ouvrent une cinquieme session de 
communication. Au cours d'une operation 780, le terminal 100 transmet des informations a 
sequestrer au site tiers de confiance. Ces informations sont des informations legates liees a la 
transaction effectuee avec le site tiers marchand. Au cours de l'operation 782, le site tiers de 
confiance 180 met en memoire ces informations, eventuellement cryptees et dotees d'un 
certificat d'integrite. 

Dans I'exemple illustre en figure 7, au cours d'une operation 784, le site de protection 
170 transmet un message de securisation au site tiers marchand pour confirmer que la 
transaction a ete securisee. 

On observe que en figure 7, les sites de protection 170, site financier et site tiers de 
confiance 180 ont ete represents comme des entites independantes. Cependant, dans d'autres 
modes de realisation du procede de la presente invention, deux ou trois de ces sites sont 
confondus en une seule entite. 

On observe que le site dit financier peut ne servir que d'intermediaire entre les parties 
a la transaction (l'utilisateur et le site tiers marchand) et faire effectuer le paiement par un 
autre organisme financier, apres lui avoir fourni un identifiant de l'utilisateur ou d'un moyen 




de paiement reelle ou virtuel. En particulier, le site dit financier peut utiliser la racine qu'il a 
transmise et, eventuellement, des informations qu'il a re?u de la part du terminal 100, pour 
determiner un numero de carte de paiement permanent. 

Par exemple si la cle transmise est une serie de chiffires qui doivent etre additionnes 

5 aux chiffres du numero d'une carte de paiement permanente pour foumir, modulo 10, les 
chiffires de*F identificateur de moyen de paiement a usage unique* la cle conservee par le site 
financier peut lui servir a determiner le numero de la carte de paiement permanente. 

On observe que, preferentiellement, toutes les communications mises en oeuvre 
conformement a la presente invention sont protegees par cryptage, selon des techniques 

10 connues ou a venir. 

La figure 8 represente des fonctions mises en oeuvre dans differents systemes 
informatiques relies a un reseau de commimication au cours d'un premier exemple de 
succession d 'operations mises en oeuvre conformement au quatrieme aspect du precede vise 
par la presente invention, dans le cas ou Tutilisateur est reference aupres^du site financier. On 

15 observe en figure 8, qu'au cours d'une operation 800, le terminal 100 est connecte au site 
financier et qu'une session de communication est^mise en place. Au cours d'une operation 
801, le site financier et le terminal 100 organisent l'encryptage de la communication. Ensuite, 
au cours d'une operation 802, le site financier authentifie Tutilisateur^du terminal 100 de 
maniere connue, par exemple en lui demandant un code d*acc6s confidentiel et en verifiant ce 

20 code. 

Ensuite, au cours d'une operation 803, le site financier effectue une determination de 
racine d'identificateur de moyen de paiement a usage unique. Cette racine est 
preferentiellement liee a un identificateur de Tutilisateur et conserve avec cet identificateur 
dans une memoire (non representee) du site financier. Par exemple, cette racine represente les 

25 huit derniers chiffres d'un numero de carte de paiement a fournir a un site marchand tel que le 
site marchand 150 ou le site tiers marchand. Selon d'autres modes de realisation, la racine est 
une cle de codage utilisee par un logiciel resident dans le terminal 100 pour generer un 
identificateur de moyen de paiement. Au cours d'une operation 804, la racine est fournie au 
terminal 100. Au cours d'une operation 805, la racine est validee en memoire du site 

30 financier, dans une liste de racines valides. Selon une variante, le site financier determine 
F identificateur de moyen de paiement a usage unique que le terminal 100 va utiliser. Par 
exemple, le site financier connait les huit premiers numeros d'une carte de paiement et y 
ajoute les huit derniers numeros qu'il fournit au terminal 100 ou la fonction de codage et les 
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racines utilisees par le terminal 100. Cet identificateur est alors conserve dans une memoire 
d'identificateurs valides. 

La session de communication avec le terminal 100 est alors interrompue. Lorsque le 
site marchant veut etre paye, il foumit un identificateur de moyen de paiement au site 
financier. Au cours d'un test 806, le site financier determine s'il a recu un identificateur de 
moyen de paiement, ou non. Lorsque le resultat du test 806 est negatif, le test 806 est reitere. 
Lorsque le resultat du test 806 est positif, au cours d'un test 807, le site financier determine si 
l'identificateur de moyen de paiement est valide, ou non. A cet effet, par exemple, le site 
financier extrait la racine qu'il a fournit et la compare aux racines conservees dans la liste des 
racines valides. Selon un autre exemple, le site financier compare l'identificateur qu'il recoit 
aux elements d'une liste d'identificateurs valides qu'il a determine. 

Lorsque le resultat du test 807 est positif, au cours d'une operation 808, le paiement 
est effectue. Lorsque le resultat du test 807 est negatif ou que l'operation de paiement 808 est 
achevee, au cours d'une operation 809, la racine de l'identificateur ou l'identificateur lui- 
15 meme est invalide dans la memoire du site financier de telle maniere que cette racine ou cet 
identificateur ne puisse Stre utilise pour un paiement. 

En variante, l'utilisateur fournit, au cours de l'operation 803, des informations 
relatives a la transaction, comme, par exemple, le nom de la societe qui gere le site marchand 
(fournit, par exemple, par le tiers de protection 170) ou le montant de la transaction et 
l'identificateur du moyen de paiement a usage unique est determine de maniere a etre 
representatif de ces informations ou a atre associS, en memoire du site financier a cet 
identificateur. De cette maniere, la transaction peut etre authentifiee par le site financier, au 
cours de l'operation 807, preliminairement au paiement, au cours de l'operation 808. 

La figure 9 represente des fonctions mises en oeuvre dans differents systemes 
25 informatiques relies a un reseau de communication au cours d'un deuxieme exemple de 
succession d'operations mises en oeuvre conformement au quatrieme aspect du proced6 vise 
par la presente invention, dans le cas ou l'utilisateur n'est pas reference aupres du site 
financier. On observe en figure 9, que les op6rations 901 a 903, 905 a 909 et 911 
correspondent respectivement aux operations 800 a 807 et 809. 

A la suite de l'operation 903 et avant l'operation 905, au cours d'une operation 904, le 
terminal 100 foumit au site financier un identificateur de moyen de paiement permanent, tel 
qu'un numero de carte de paiement. 
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A la suite du test 909, lorsqu'il est positif, au cows d'une operation 910, le site 
financier utilise Tidentificateur de moyen de paiement qu'il a re9u du terminal 100 au cours 
de Toperation 904 pour obtenir un paiement aupres de Torganisme financier qui a delivre le 
moyen de paiement permanent. Ce paiement est effectue soit au profit du site marchand qui a 
5 foumi Tidentificateur de moyen de paiement a usage unique, soit au profit du site financier, 
qui, ensuite, effectue le paiement au. profit du site marchand qui a foumi Tidentificateur de 
moyen de paiement a usage unique. 

La figure 17 represente des fonctions mises en oeuvre dans differents systemes 
informatiques relies a un reseau de communication au cours d'un troisieme exemple de 
10 succession d'operations mises en oeuvre conformement au quatrieme aspect du procede vise 
par la presente invention, dans le cas ou l'utilisateur n'est pas reference aupres du site 
financier. On observe en figure 17, que les operations 1701, 1702 sont identiques aux 
operations 901 et 902. A la suite de Toperation 1702, au cours de Toperation 1703, le site 
financier determine une racine ou un code de calcul et, au cours de Toperation 1704, le site 
15 financier foumit cette racine ou ce code au terminal 100 pour que eelui-ci determine un 
identificateur de moyen.de paiement a usage unique. 

Ce code peut etre* predetermine, en etant par exemple, fixe pendant une duree 
predeterminee, prendre aleatoirement une parmi plusieurs valeurs possibles,' ou dependre 
d'une information liee a la transaction, comme le nom, le numero de telephone ou Tadresse de 
20 l'utilisateur ou Tadresse du site commerfant sur le reseau de communication. 

On observe que, preferentiellement, le code est mis en oeuvre dans le terminal 100 de 
telle maniere qu'un identificateur de moyen de paiement permanent puise etre determine en 
connaissant la racine ou code et Tidentificateur de moyen de paiement a usage unique. 

Une fois la session entre le site financier et le terminal 100 achevee, le terminal 100 
25 utilise la racine ou code fournie par le site financier au cours de Toperation 1704 pour 
determiner un identificateur de moyen de paiement selon des techniques nurneriques connues. 

Lorsque, au cours d'une operation 1705, le site financier re9oit un identificateur de 
moyen de paiement, il re9oit aussi des informations liees a la transaction. Le site financier 
peut done determiner la racine ou le code generateur qu'il a foumit au cours de Toperation 
30 1 704, meme si ce code depend d'informations liees a la transaction. 

Au cours d'un test 1706, le site financier determine si ce code est valide et si le 
Tidentificateur de moyen de paiement a usage permanent est valide. Si les deux sont valides, 
Toperation 1707 est effectuee. Sinon, Toperation 1708 est effectuee. 
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Les operations 1707 et 1708 correspondent aux operations 910 et 91 1. 
Selon une variante non representee, la date de peremption liee a l'identificateur de 
moyen de paiement a usage unique permet d'identifier un code generateur ou un racine. 

La figure 16 represente un organigramme de fonctionnement du dispositif illustre en 
figure 1 , pour la mise en oeuvre du cinquieme aspect de la presente invention. Cet aspect peut 
etre combine, ou non, a certaines des autres aspects de la presente invention. 

Au cours d'une operation 1601, rutilisateur du terminal 100 determine une date a 
laquelle il considere qu'il serait satisfait d'avoir ete foumi du produit ou service qu'il a paye 
sur le reseau de communication 120. 

Ensuite, l'unite centrale 106, mettant en oeuvre le logiciel d'assistance, effectue une 
surveillance de la survenance de la date selectionnee, au cours d'une operation 1602, qui peut 
s'etendre, en tache de fond sur plusieurs jours. Lorsque la date survient, au cours d'une 
operation 1603, l'unite centrale 106 provoque l'affichage, sur 1'ecran de visualisation 104, 
d'une fenetre de dialogue demandant si le produit ou service a bien ete fourni. 

Que la reponse soit positive ou negative, une autre question demande a rutilisateur le 
degre de satisfaction ou d'insatisfaction dans lequel il est concernant la foumiture du produit 
ou service foumi, au cours d'une operation 1604. En outre, lorsque la reponse est negative, 
une nouvelle date est demandee a rutilisateur et le processus est renouvele. 

L'information de satisfaction et l'eventuelle nouvelle date sont mis en memoire 102 
par le terminal 100, au cours d'une operation 1605. 

Lorsque, au cours d'une operation 1606, le terminal 100 se connecte au reseau 120, et 
quel que soit le site auquel se connecte le terminal, un message de satisfaction comportant 
l'identificateur du site marchand et le degre de satisfaction de l'utilisateur ainsi que le d61ai de 
livraison, est automatiquement transmis au site de protection 170 au cours d'une operation 
1607. Ce message peut prendre la forme d'un courrier electronique (« e-mail ») ou toute autre 
forme reconnue par le site de protection 170. 

Grace a ce message, le site de protection 170 peut determiner les sites marchands qu'il 
peut recommander a ses visiteurs. 

La figure 10 represente ce qui est affiche par 1'ecran de visualisation 104 lorsque 
l'utilisateur du terminal 100 a selectionne une offre commerciale de la part du site 
informatique distant 150 et que cet utilisateur s'apprete a effectuer un paiement en ligne, en 
fournissant des informations concernant une carte de paiement telles que le numero et la date 
d'expiration de la carte de paiement. 




De maniere simplifiee, Tecran de visualisation 104 affiche alors : 

- une portion principale 1000 qui represente une portion d'une page re9ue en 
provenance du site informatique distant 150 ; 

- une bandeau superieur 1010 qui affiche, et permet de selectionner, des fonctions ou 
des menus deroulants ; 

- un bandeau inferieur 1050 qui affiche des informations -generates et des zones de 
selection de fonetdon et 

- un bandeau lateral 1080 qui permet de faire defiler la page affichee dans la portion 
principale 1000. 

Dans l'exemple illustre en figure 10, la portion principale 1000 comporte, au cours de 
la phase de la transaction qui correspond au debut d'un paiement en ligne : 

- une portion d'une page re$ue en provenance du site informatique distant 150 
comportant des informations textuelles d'une offre commerciale 1020, eventuellement des 
informations graphique ou d'image*(non representees)*^ "est assbcilgfe rf a w Gne sequence sonore 
(non representee) ; 

- des informations de selection 1030 d'au moins un autre page«tdu* site- informatique 
distant 150 ; 

- des conditions commerciales 1035 ; 

- un icone mobile 1090 representant la position selectionnee par^la souris 103 et 

- une portion centrale de^paiement en4igne*M)4CW 

La portion centrale 1040 comporte, par exemple, des cases 1041 de selection d'un type 
de carte de paiement, une zone d'ecriture 1042 d'un numero de carte de paiement, un zone 
d'ecriture 1043 d'un mois d'expiration de la duree de validite de carte de paiement et une 
zone de validation 1044 de la saisie des informations relatives au paiement electronique en 
ligne et de la transaction. 

Le bandeau superieur 1010 affiche deux fleches laterales 1084 qui, lorsque Tune 
d'entre elles est selectionnee par usage de la souris 103, permettent de retoumer a la page 
precedemment affichee dans la portion centrale 1000 (fleche orientee a gauche) ou d'avancer 
a la page affichee a la suite* de la page en cours d'affichage-^ansja portion centrale 1000 
(fleche orientee vers la droite) selon des conventions connues dans les logiciels de navigation 
sur Internet. Le bandeau superieur 1010 affiche aussi des en-tetes de menus deroulant bien 
connus dans les logiciels de navigation, tels que : 
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- « fichier », pour creer, ouvrir, sauvegarder, imprimer ou fermer un fichier, 

- « edition », pour selectionner, couper, copier, coiler, des informations, 

- « acces Internet », pour rechercher un site Internet ou s'y connecter a partir de son 
adresse, 

- « messagerie » pour acceder a sa messagerie personnelle, et 

- « sites favoris», pour acceder directement a des sites Internet prealablement 
selectionnes comme sites favoris. 

L'utilisation de la souris 103 permet de selectionner Tune des fonctions ou l'un des 
menus deroulants illustres (parfois sous forme d'icones) dans le bandeau superieur 1010. 
Le bandeau lateral 1080 comporte : 

- une fleche superieure 1082 orientee vers le haut, dont la selection provoque le 
defilement de la page illustree dans la portion principale 1000, vers le haut, pour en afficher sa 
partie superieure, 

- une fleche inferieure 1083 orientee vers le bas, dont la selection provoque le 
defilement de la page illustree dans la portion principale 1000, vers le bas, pour en afficher sa 
partie inferieure, 

- une portion 1081 qui, en combinaison avec une portion 1085, represente la 
proportion de la page illustree dans la portion principale 1000 qui est affichee et 

- une portion 1085 qui represente, avec la merae facteur de proportionnalite que la 
portion 1081, la partie inferieure de la page illustree dans la portion principale 1000 qui n'est 
pas visible. 

Le bandeau inferieur 1050 affiche des informations generates, telles que le nom du 
foumisseur d'acces, la duree de la connexion au fournisseur d'acces deja ecoulee, le logiciel 
de navigation utilise (par exemple de l'une des marques deposees Netscape, Microsoft ou 
AOL) et des zones de selection de fonction. Ici deux zones de selection de fonctions 1060 et 
1070 declenchent une sauvegarde d'au moins une information de contenu d'au moins les 
portions des pages du site informatique distant 150 qui ont ete recues de la part du site 
informatique distant 150 et affichees sur l'ecran de visualisation 104. 

La zone 1060 affiche, en clair, la fonction de sauvegarde sous la forme de deux mots 
« sauvegarde commerciale ». La zone 1070 affiche, sous forme d'un icone representant une 
balance, symbole de la justice, la fonction de sauvegarde. Selon differentes variantes de la 
presente invention : 
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- seules les portions qui ont ete affichees, 

- seules des informations de contenu ou de contexte, comme le nom du fournisseur et 
la date de la transaction, 

- seuls certains mots presents dans ou representant ces portions ou le fichier sonore 
5 re?u et diffuse, 

- seuls les textes presents- dans ces*pages;- 

- les textes et les images, 

- les pages entieres, 

- le fichier sonore, 

10 - les informations de deplacement effectues dans les pages en cours d'affichage, et/ou 

- la duree d'affichage de chaque portion de la page sur l'ecran de visualisation 104 
sont mis en memoire non volatile, par exemple la memoire 102 par declenchement de la 
fonction de sauvegarde liee aux deux zones de selection de fonctions 1060 et 1070. 

Cette foriction et/ou d'autres fonctions de securisation sont aussi declenchees de 
15 maniere automatique par detection de preparation d'un paiement par transmission d'un 
identifiant de moyen de paiement au cours«*de la session* de communication avec le site 
informatique distant 150, par rintermediaire du terminal 100, comme expose en regard de 
T operation 307, en regard des figures*Ll et \*2i 

Selon un aspect de l'invention, et d'une maniere generate, l'utilisateur met d'abord en 
20 fonctionnement un terminal informatique et accede, par rintermediaire d'un reseau de 
communication, a un site informatique distant. 

Le terminal ouvre alors une session de communication avec le site informatique distant 
et re?oit, de la part du site informatique une offre de transaction. En tache de fond, le terminal 
ou un systeme informatique par lequel transite des donnees echangees entre le terminal et le 
25 site informatique distant au cours de la session de communication, determine si un paiement 
est prepare au cours de la session et par rintermediaire du terminal, par exemple en 
reconnaissant un identifiant d'une carte de paiement. 

Si tel est le easrle terminal ou le systeme informatique effectue une operation de 
securisation contre un usage abi^if^u^conse^^ du terminal. 

30 Cette operation de securisation comporte, au moins une operation de sauvegarde du montant 
du paiement, par exemple, en effectuant au moins Tune des operations suivantes: 
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- creation d'un fichier de sauvegarde et mise en memoire d'au moins une parties des 
donnees au format « texte » echangees au cours de la session de communication entre le 
terminal et le site informatique ; 

- constitution d'un message crypte representatif d'au moins le montant de la 
transaction et, preferentiellement, d'un identifiant du foumisseur et transmission de ce 
message a un tiers de confiance comme, par exemple, un site informatique d'une banque 
aupres de laquelle le paiement doit etre effectue ; et 

- impression d'une trace de la transaction, comportant, au moins la date, le montant de 
la transaction, et, preferentiellement, le nom du foumisseur et un code d'integrite (et, lorsqu'il 
est disponible, le questionnaire complete mentionne ci-dessus) ; et 

- affichage d'un questionnaire que l'utilisateur complete, s'il le souhaite, pour garder 
trace de la transaction, et sauvegarde du contenu de ce questionnaire s'il a ete au moins 
partiellement renseigne. 

En outre, 1 'operation de securisation peut comporter l'une des operations suivantes : 

- authentification du payeur, par exemple par affichage d'une demande de code secret 
puis verification du code secret ; 

- affichage de donnees juridiques ; 

- impression d'un detail des paiements deja effectues en ligne avec la carte concernee. 

- transmission au site informatique avec lequel la transaction est en cours, d'une 
information representative de la securisation de la transaction, comme, par exemple, un 
certificat de transaction a usage unique qui doit etre associee a la demande de paiement pour 
que l'organisme bancaire qui effectue les paiements lies a la carte, paye le foumisseur. 

Plus particulierement, au cours d'un mode de fonctionnement du dispositif illustre en 
figure 1, l'utilisateur met en fonctionnement le terminal 100 et accede, par 1' intermediate du 
modem 101 et du reseau 120, a un foumisseur d'acces a Internet 130. 

Ensuite, l'utilisateur selectionne, par l'interm<§diaire du terminal 100, un site 
informatique distant 150, par exemple en pointant, avec la souris 103 : 

- un identifiant d'un site dans le menu deroulant « sites favoris », 

- un lien avec un site sur le portail d'acces du foumisseur d'acces, ou 

- le menu deroulant « acces Internet » et en saisissant une adresse de page Internet ou 
de site Internet, commencant, par exemple, par les lettres « http » ou « www ». 

Le terminal 100 entre alors en communication et ouvre une session de communication 
avec le site informatique distant 150 selectionne, et lui envoie une information de securisation 
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de transaction. Cette information est une sequence de symboles specifique qui indique que 
toute communication et/ou transaction est securise selon un mode de realisation du procede 
vise par la presente invention. Puis, le terminal 100 refoit, de la part du site informatique 
distant 150, une page Internet, par exemple une page d'accueil. Le terminal 100 provoque 
5 Faffichage, au moins partiel, de la page refue. L'utilisateur peut alors deplacer cette page de 
maniere a en prendre eonnaissance, plus ou moins^eompletement. % 

Ensuite, 1' unite centrale 106 determine si la page re?ue est deja conservee dans le 
disque dur 102, ou non. Si non, Funite centrale 106 provoque la memorisation d'au moins 
une information d'adresse de la page re$ue, et, eventuellement, une information de contenu, 

10 telle que l'ensemble des donnees re?ues au format « texte » pour la page concernee, dans le 
disque dur 102. Ensuite ou si la page re?ue est deja conservee dans le disque dur 102, Funite 
centrale 106 determine si l'utilisateur a selectionne une autre page, par exemple par selection 
d'un lien avec un autre page, tel que le lien 230. 

Si Putilisateur a selectionne une autre page, et que la page selectionnee n'a pas deja ete 

15 re9ue au cours de la meme session de communication entre le terminal 110 et le site 
informatique distant 150, le fonctionnement du terminal 100 deja expose ci-dessus est 
reproduit mais chaque page precedemment revues est, au moins en partie (par exemple 
Fadresse de la page et/ou les donnees « texte » de cette page), conserve en memoire cache 
108. Sinon, Funite centrale 106 determine si un nombre predetermine de chiffres (par exemple 

20 quatre chiffres) saisis successivement correspondent a une sequence de chiffres d'une carte de 
paiement conservee en memoire. 

On observe ici que, par exemple lors de Finstallation du logiciel qui permet 
Fapplication representee ici, les quatre premiers chiffres des cartes de paiement de Futilisateur 
lui sont demandees et sont mis en memoire 102. Ensuite, en tache de fond, chaque sequence 

25 de quatre chiffres saisis au clavier est comparee aux quatre premiers chiffres des cartes de 
paiement conservee en memoire non volatile 102. 

Si aucune sequence n'est reconnue, Funite centrale 106 determine si un autre site a ete 
selectionne par Futilisateur, par exemple comme expose ci-dessus ou par selection d'un lien 
entre le site en cours de visite et un nouveau*site, dans la-zone principal? 200. Si tel est la cas, 

30 ce que le terminal 100 a effectue vis-a-vis du site en cours est reproduit vis-a-vis du nouveau 
site visite. Si aucun autre site n'a ete selectionne, Faffichage de la page est les operations 
suivantes sont reiterees. 
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chiffres d'un numero de carte de paiement est bien autorise a utiliser cette carte, puis verifie 
que ce code secret correspond a un code conserve en memoire dans le disque dur 102 ; 

- l'unite centrale 106 affiche une fenetre comportant des donnees juridiques (voir 
figure 13) ; et 

- l'unite centime 106 effectue rimpression d'un detail des paiements deja effectues en 
ligne avec la^carte concernee. 

L'unite centrale 106 envoie ensuite, au site informatique distant 150, une information 
representative de la securisation de la transaction est envoyee au site informatique distant 150. 
Cette information est, par exemple, identique a 1'information deja transmise au debut de la 
session de communication. En variante, cette information de securite est un certificat de 
transaction a usage unique qui doit etre associee a la demande de paiement pour que 
1'organisme bancaire qui effectue les paiements lies a la carte, paye le foumisseur. En 
variante, cette information est un double du questionnaire mentionne ci-dessus, y compris des 
reponses foumies par i'utilisateur; afin qii'un* documentnfcledtfdniqM^^ connu 
des deux parties. Ensuite l'unite centrale 106 determine, comme ci-dessus,, si un autre site a 
ete selectionne, ou non, et poursuit, comme ci-dessus, la sequence d'operationren fonction du 
resultat de cette determination. On observe que la fin de la session de communication, c'est a 
dire la decormexion du site Internet et la deconnexion du foumisseur d'acQes^sont effectuees 
de maniere connue, au cours de Paffichage de la derniere page re9ue de la part du site 
informatique distant 150, et ne-sont done-pas detaill6esi»iGi.- 

La figure 1 1 represente un organigramme mettant en oeuvre un mode de realisation du 
precede objet de la presente invention. Au cours d'une operation 1100, il est accede a un 
foumisseur d'acces a Internet. 

Au cours de T operation 1 101, un site informatique distant est selectionne, par exemple 
par I'intermediaire : 

- d'un identifiant d'un site dans un menu deroulant, 

- d'un lien avec un site sur le portail d'acces du foumisseur d'acces, ou 

- d'une adresse de page Internet ou de site Internet, commen9ant, par exemple, par les 
lettres « http » ou « www ». 

Une session de communication est alors mise en place avec ce site informatique 
distant, au cours d'une operation 1102, et une information de securisation de transaction est 
transmise au site informatique distant. Cette information est une sequence de symboles 
specifique qui indique que toute communication et/ou transaction est securise selon un mode 
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de realisation du precede vise par la presente invention. Au cours de l'operation 1103, il est 
recu, de la part du site informatique distant 150, une page Internet qui, au cours de la premiere 
iteration de la fonction 1103, est une page d'accueil. Au cours de l'operation 1104, un 
affichage, au moins partiel, de la page recue au cours de l'operation 1 103 est effectue. 

Au cours d'un test 1105, il est determine si la page recue est deja memorised 
localement, ou non. Si le resultat du test 1105 est negatif, au cours d'une operation 1106, la 
memorisation d'au moins une information d'adresse de la page recue, et, eventuellement, 
d'une information de contenu, telle que l'ensemble des donnees recues au format « texte » 
pour la page concernee, est effectuee. A la suite de l'operation 1106 ou lorsque le resultat du 
test 1 105 est positif, au cours d'un test 1 107, il est determine si l'utilisateur a selectionne une 
autre page, par exemple par selection d'un lien avec un autre page. 

Lorsque le resultat du test 1 107 est positif et que la page selectionnee n'a pas deja ete 
recue au cours d'une operation 1103, l'operation 1103 est reiteree mais chaque page 
precedemment recues est, au moins en partie (par exemple l'adresse de la page et/ou les 
donnees « texte » de cette page), conservee localement. Lorsque le resultat du test 1107 est 
negatif, au cours d'un test 1 108, il est determine si un nombre predetermine de chiffres (par 
exemple quatre chiffres) saisis successivement correspondent a une sequence de chiffres d'une 
carte de paiement. 

Par exemple, avant la mise en oeuvre du mode de realisation du precede expose ici, les 
quatre premiers chiffres des cartes de paiement de l'utilisateur lui sont demandees et sont 
conservees localement. Dans cet exemple, au cours de l'operation 1108, pour chaque saisie 
d'une sequence d'au moins quatre chiffres successifs, chaque sequence de quatre chiffres 
successifs de la sequence est compare a la sequence de quatre chiffres conservee localement. 

Lorsque le resultat du test 1 108 est negatif, au cours d'un test 1 109, il est determine si 
un autre site a ete selectionne, par exemple selon l'une des manieres exposees en regard de 
l'operation 1 102 ou par selection d'un lien entre le site en cours de visite et un nouveau site, 
dans la page affichee, ou non. Lorsque le resultat du test 1 109 est positif, l'operation 1 102 est 
reiteree. Lorsque le resultat du test 1 109 est negatif, l'operation 1 104 est reiteree. 

Lorsque le resultat du test 1108 est positif, au cours d'une operation 1110, une 
operation de securisation contre un usage abusif du consentement contractuel de l'utilisateur 
est effectuee en sauvegardant au moins le montant du paiement. Par exemple l'operation 1110 
comporte au moins l'une des operations de securisation exposees ci-dessus. 
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A la suite de 1' operation 1110, au cours d'une operation 1111, une information 
representative de la securisation de la transaction est envoyee au site informatique distant avec 
lequel la session a ete ouverte au cours de l'operation 1102. Cette information est, par 
exemple, identique a rinformation transmise au cours de l'operation 1101. En variante, cette 
information de securite est un certificat de transaction a usage unique qui doit etre associee a 
la demande de paiement pour que 1'organisme bancaire qui effectue les-paiements lies a la 
carte, paye le fournisseur. En variante, cette information est un double du questionnaire 
mentionne ci-dessus, y compris des reponses fournies par l'utilisateur, afin qu'un document 
electronique contractuel soit connu des deux parties. A la suite de l'operation 1111, le test 
1109 est effectue. On observe que la deconnexion du site Internet et la deconnexion du 
fournisseur d'acces sont effectuees de maniere connue au cours de l'operation 1 104, et ne sont 
done pas detaillees ici. 

Lorsque le mode de realisation du precede illustre en figure 1 1 est mis en oeuvre par le 
mode de realisation du dispositif illustre en figures 1 et 10, au cours d'une operation 1100, 
l'utilisateur met en fonctionnement le terminal 100 et accede, par l'intermediaire du modem 
101 et du reseau 120, au fournisseur d'acces A Internet 130. 

Au cours de l'operation 1101, l'utilisateur selectionne, par Tintennediaire du terminal 
100, un site informatique distant 150, par exemple en pointant, avec la souris 103 : 

- un identifiant d'un site dans le menu deroulant « sites favoris », 

- un lien avec un site sur le portail d'acces du fournisseur d'acces, ou 

- le menu deroulant « acces Internet » et en saisissant une adresse de page Internet ou 
de site Internet, commen9ant, par exemple, par les lettres « http » ou « www ». 

Le terminal 100 entre alors en communication avec le site informatique distant 150 
selectionne, au cours de l'operation 1102, et lui envoie une information de securisation de 
transaction. Cette information est une sequence de symboles specifique qui indique que toute 
communication et/ou transaction est securise selon un mode de realisation du procede vise par 
la presente invention. Au cours de l'operation 1103, le terminal 100 refoit, de la part du site 
informatique distant 150^ une page Internet qui, au cours de la premiere iteration de la 
fonction 1 103, est une page d'aceueil. Au cours de l'operation 1104, le terminal 100 provoque 
1'affichage, au moins partiel, de la page re^ue au cours de l'operation 1103. Au cours de 
l'operation 1 104, l'utilisateur peut deplacer cette page de maniere a en prendre connaissance, 
plus ou moins completement, par l'intermediaire de la souris 103 et de 1'une des fleches 1082 
et 1083. 
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Au cours du test 1105, l'unite centrale 1106 determine si la page recue est deja 
conservee dans le disque dur 102, ou non. Si le resultat du test 1105 est negatif, au cours 
d'une operation 1106, l'unite centrale 106 provoque la memorisation d'au moins une 
information d'adresse de la page recue, et, eventuellement, une information de contenu, telle 
que T ensemble des donnees recues au format « texte » pour la page concemee, dans le disque 
dur 102. 

A la suite de l'operation 1106 ou lorsque le r6sultat du test 1105 est positif, au cours 
du test 1 107, l'unite centrale 106 determine si l'utilisateur a selectionne une autre page, par 
exemple par selection d'un lien avec un autre page, tel que le lien 230. 

Lorsque le resultat du test 1 107 est positif et que la page selectionnee n'a pas deja ete 
recue au cours d'une operation 1103, l'operation 1103 est reiteree mais chaque page 
precedemment recues est, au moins en partie (par exemple 1'adresse de la page et/ou les 
donnees « texte » de cette page), conservee en memoire cache 108. Lorsque le resultat du test 
1107 est negatif, au cours du test 1108, l'unite centrale 106 determine si un nombre 
predetermine de chiffres (par exemple quatre chiffres) saisis successivement correspondent a 
une sequence de chiffres d'une carte de paiement. 

Lorsque le resultat du test 1 108 est n6gatif, au cours du test 1 109, l'unite centrale 106 
determine si un autre site a ete selectionne par l'utilisateur, par exemple selon 1'une des 
manieres exposees en regard de l'operation 1102 ou par selection d'un lien entre le site en 
cours de visite et un nouveau site, dans la zone principle 1000, ou non. Lorsque le resultat du 
test 1 109 est positif, Toperation 1 102 est reiteree. Lorsque le resultat du test 1 109 est negatif, 
l'operation 1 104 est reiteree. 

Lorsque le resultat du test 1108 est positif, au cours de l'operation 1110, l'unite 
centrale 106 effectue une operation de securisation contre un usage abusif du consentement 
contractuel de l'utilisateur du terminal 100 en sauvegardant au moins le montant du paiement. 
Cette operation de securisation comporte, par exemple, au moins l'une des operations 
exposees ci-dessus. Par exemple, l'operation 1110 comporte au moins l'une des operations de 
protection suivantes: 

- l'unite centrale 106 cr6e un fichier de sauvegarde dans la memoire non volatile 102, 
et y enregistre au moins les donnees au format « texte » des portions de pages du site 
informatique distant 150 qui ont ete transmises depuis l'operation 1 102 de connexion a ce site 
informatique distant 150. De maniere preferentielle, cette mise en memoire est associee a la 
mise en m6moire de la date. De maniere preferentielle, au cours de l'operation 1 109, un code 
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d'integrite est insere dans Ie fichier et garantit, au cours d'une lecture ulterieure, que Ies 
donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la creation du fichier. Le 
lecteur pourra, par exemple, s'inspirer des technique de marquage dites « watermarking » 
pour mettre en oeuvre cette fonction de code d'integrite ; 

- l'unite centrale 106 affiche une fenetre comportant un questionnaire que l'utilisateur 
complete, s'il le souhaite, pour garder trace, de la transaction, vie questionnaire portant, par 
exemple, sur le fournisseur, sur l'objet ou le service fournis, sur le montant de la transaction, 
sur le delai de foumiture, sur la garantie, sur le delai de reclamation, sur les conditions de 
remboursement en cas d'insatisfaction (pour remplir ce questionnaire, l'utilisateur peut 
minimiser la dimension de la fenetre d'affichage du questionnaire et explorer les pages du site 
informatique distant 150) ; 

- l'unite centrale 106 constitue un message crypte representatif au moins du montant 
de la transaction et, preferentiellement d'un identifiant du fournisseur et ce message- est 
transmis a un tiers de»eonfianc'e T80,^par exemplerle site informatique de la banque aupres de 
laquelle le paiement doit etre effectue ; et/ou 

- l'unite centrale 106 provoque l'impression de la date* .du.nom:du fournisseur et du 
montant de la transaction, avec un code d'integrite, et, lorsquiil. est» disponible, le 
questionnaire complete mentionneci-dessus. 

En outre, cette operation de securisation comporte l'une des operations ci-dessous : 

- l'unite centrale 106 affiche-une demande de code secret (par exemple un nombre 
d'identification personnel connu sous le nom de PIN (pour Personal Identification Number) 
pour verifier que rutilisateur qui a saisi la sequence reconnue au cours du test 1 108 est bien 
autorisee a le faire, puis verifie que ce code secret correspond a un code conserve en memoire 
dans le disque dur 102 ; 

- l'unite centrale 106 affiche une fenetre comportant des donnees juridiques (voir 
figure 13) ; 

- l'unite centrale 106 effectue l'impression d'un detail des paiements deja effectues en 
ligne avec la carte concemee?f 

A la suite de 1'operation .lllO.^au cours^i'une^operatiQnaill, une information 
representative de la securisation de la transaction est envoyde au site info rmatique distant 150. 
Cette information est, par exemple, identique a l'information transmise au cours de 
l'operation 1101. En variante, cette information de securite est un certificat de transaction a 
usage unique qui doit etre associee a la demande de paiement pour que l'organisme bancaire 
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qui effectue les paiements lies a la carte, paye le foumisseur. En variante, cette information est 
un double du questionnaire mentionne ci-dessus, y compris des reponses foumies par 
l'utilisateur, afin qu'un document electronique contractuel soit connu des deux parties. A la 
suite de l'operation 1111, le test 1109 est effectue. On observe que la deconnexion du site 
Internet et la deconnexion du foumisseur d'acces sent effectuees de maniere connue au cours 
de l'operation 1 1 04, et ne sont done pas d&aillees ici. 

Selon une variante non representee, le test 1108 et les operations 1109 et 1110 sont 
effectuees par un systeme informatique par lequel transite les donnees echangees au cours de 
la session de communication ou les donnees envoyees par le terminal 100 au site informatique 
distant 150. Par exemple, le systeme informatique du foumisseur d'acces a Internet 130 peut 
effectuer ce test 1 108 et ces operations 1 109 et 1 1 10 pour le compte de ses clients. 

Selon un autre aspect du precede vise par la presente invention, l'operation de 
securisation comporte : 

- une connexion a un site tiers, 

- une fourniture au site tiers d'un identifiant du site avec lequel la transaction est en 
cours (par exemple son adresse Internet), un identifiant de l'utilisateur (par exemple son 
adresse Internet), et un montant du paiement, 

- une fourniture, par le site tiers, d'une information codee qui est representative de la 
date et, preferentiellement, d'au moins un des identifiants indiques ci-dessus selon une 
fonction de codage confidentielle, 

- une creation d'un fichier de sauvegarde conservant au moins les portions en mode 
« texte » des portions de pages transmises par le site informatique distant avec lequel la 
transaction est en cours, ainsi que reformation codee recue de la part du site tiers. De 
maniere preferentielle, un code d'integrite est insere dans le fichier et garantit que les donnees 
qui ont ete enregistrees n'ont pas et£ modifiers depuis la creation du fichier, 

- une fourniture, par le site tiers, d'informations relatives a la loi applicable a la 
transaction commerciale en cours, et des informations legates minimales concemant cette loi, 
par exemple la duree de garantie legale et le delai legal de reclamation aupres du foumisseur, 
et 

- un affichage d'iriformations tegales. 

Selon une variante, au moins une partie de l'identifiant d'un moyen de paiement, par 
exemple des chif&es de la carte de paiement ou une regie pr&teterminee respectee par cette 
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partie de Tidentifiant, par exemple une somme des chiffres, sont transmises au site tiers de 
protection 170 et servent a calculer rinformation codee. 

Preferentiellement, la communication avec le site tiers de protection 170 est cryptee ou 
securisee, selon des techniques connues. 

Selon un autre aspect de la presente invention, le dispositif illustre en figure 1 et, plus 
particulierement l'unite centrale 106 mettent en oeuvre les operations expt>sees,ci-dessus, si ce 
n'est que l'unite centrale 106 effectue une operation de securisation au cours de laquelle : 

- le terminal 100 se connecte, par 1' intermediate du reseau 140, au site tiers de 
protection 170, 

- le terminal 100 fournit au site tiers de protection 170 un identifiant du site 
informatique distant 150 (par exemple son adresse Internet), un identifiant de Tutilisateur (par 
exemple son adresse Internet), un montant de transaction, 

- le site tiers de protection 170 fournit une information codee qui est representative de 
la date et, preferentiellement, d'au moins un des^fdentifiants indiques ci-dessus selon une 
fonction de codage confidentielle, 

- le terminal 100 cree un fichier de sauvegarde dans la memoire nonvolatile 102, et y 
enregistre au moins les parties textuelles des portions de pages du site informatique distant 
150 qui ont ete transmises depuis l'operation 302, ainsi que rinformation codee re9ue de la 
part du site tiers de protection 170. De maniere preferentielle, un code d'integrite est insere 
dans le fichier et garantit que les donnees qui ont ete enregistrees n'ont pas ete modifiees 
depuis la creation du fichier, 

- le site tiers de protection 170 fournit au terminal 100 des informations relatives a la 
loi applicable a la transaction commerciale en cours, et des informations legales minimales 
concernant cette loi, par exemple la duree de garantie legale et le delai legal de reclamation 
aupres du foumisseur, et 

- le terminal 100 provoque Taffichage d' informations legales (voir figure 13). 

Selon une variante, au moins une partie d'un identifiant de moyen de paiement, ou une 
relation qu'elle respecte, par exemple le resultat de la somme de chiffres, est transmise au site 
tiers de protection 170 et sert a calculer ^information codee. * 

Preferentiellement, la communication entre le terminal 100 et le site tiers de protection 
170 est cryptee ou securisee, selon des techniques connues. 

La figure 12 represente un organigramme d'operations et tests d'un deuxieme mode de 
realisation du procede objet de la presente invention. Cet organigramme comporte les 




fonctions et tests 1101 a 1104 et 1107 a 1109 de l'organigramme illustre en figure 11. 
Cependant, en comparaison avec rorganigramme illustre en figure 1 1, les operations 1 1 10 et 
1111 sont remplacees par une operation 1209, au cours de laquelle : 

- le terminal 100 se connecte, par l'intermediaire du reseau 140, au site tiers de 
protection 170 ; 

- le terminal 100 fournit au site tiers de protection 170 un identifiant du site 
informatique distant 150 (par exemple son adresse Internet), un identifiant de l'utilisateur (par 
exemple son adresse Internet), et un montant du paiement ; 

- le site tiers de protection 170 fournit une information codee qui est representative de 
la date et, preferentiellement, des identifiants indiques ci-dessus selon une fonction de codage 
confidentielle ; 

- le terminal 100 cree un fichier de sauvegarde dans la memoire non volatile 102, et y 
enregistre au moins les parties textuelles des portions de pages du site informatique distant 
150 qui ont ete transmises depuis Toperation 1 102, ainsi que rinformation codee re9ue de la 
part du site tiers de protection 170. De maniere preferentielle, au cours de 1'operation 1 109, un 
code d'integrite est insere dans le fichier et garantit que les donnees qui ont ete enregistrees 
n'ont pas ete modifiees depuis la creation du fichier ; 

- le site tiers de protection 170 fournit au terminal 100 des informations relatives a la 
loi applicable a la transaction commerciale en cours, et des informations legates minimales 
concernant cette loi, par exemple la duree de garantie legale et le delai legal de reclamation 
aupres du fournisseur et 

- le terminal 100 provoque l'affichage d' informations legales (voir figure 13). 

Selon une variante, au moins une partie des chiffres de la carte de paiement qui sont 
conserves en memoire 102 ou une relation entre eux, par exemple leur somme, sont transmis 
au site tiers de protection 170 et servent k calculer Tinformation codee. 

Preferentiellement, la communication entre le terminal 100 et le site tiers de protection 
1 70 est cryptee ou securisee, selon des techniques connues. 

Selon une variante non representee, le site tiers de protection 170 cree un fichier de 
sauvegarde dans sa propre memoire (non representee) et y enregistre les informations re?ues 
de la part du terminal 100. De maniere preferentielle, un code d'integrite est insure dans le 
fichier et garantit que les donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la 
creation du fichier. 
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La figure 13 represente un ecran de visualisation au cours de la mise en oeuvre du 
deuxieme mode de realisation du procede objet de la presente invention, a la suite de 
Foperation 1109. 

L'ecran de visualisation 104 presente les meme elements que ceux illustres en figure 
10, auxquels sont superposees, dans la portion principale 1000, une fenetre d'information 
complementaire^l350 et une fenetre de questionnaire 4360. La fenetre d'information 
complementaire 1350 comporte une indication 1310 indiquant que des donnees liees a la 
transaction ont ete enregistrees, une information sur la loi applicable a la transaction, 1320, 
des informations legates de base 1330 et 1340 comportant, en particulier, une information sur 
la duree de la garantie legale 1330 et une information sur le delai legal maximal de 
reclamation concernant la transaction 1340. 

La fenetre de questionnaire 1360 comporte des textes indications permettant a 
l'utilisateur de renseigner des zones destinees a preciser des donnees liees a la transaction en 
cours. Dans l'exemple decrit et represente, les renseignements suivants sont demandes a 
l'utilisateur : 

- un code d'authentification, qui permet d'authentifier l'utilisateur de^la carte de 
paiement ; 

- un montant de paiement ; 

- le nom du fournisseur ; 

- 1' objet ou le service obtenu en echange du paiement ; 

- un delai d'alerte qui correspond a une date raisonnable ou l'utilisateur souhaite voir 
un message sur 1' ecran 104, par exemple a la mise en route de son terminal, message qui lui 
sert a verifier si les obligations du fournisseur ont bien ete honorees. 

Les reponses a ce questionnaire sont mises en memoire, localement et/ou par le biais 
d'un tiers de confiance, et, eventuellement, sont transmis (a Texception du delai d'alerte) au 
site informatique distant 150. 

Dans un autre mode de realisation, tout ou partie de ces renseignements est 
automatiquement extrait des informations disponibles dans les pages re?ues de la part du site 
informatique distant 150. 

Selon une variante non representee, la page fournie par le site informatique distant 150 
comporte, de maniere codee ou non, une information representative de la date de la 
transaction ou un nurnero de session et cette informations est memorisee au cours de 
1' operation de securisation. 
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Selon d'autres variantes, les information memorisees au cours de l'une des operations 
1109 ou 1209 sont representatives des informations textuelles d'au moins une portion d'au 
moins une page foumie par le site informatique distant 150, portion qui a ete affichee par 
l'ecran 104, ou de Tune ou de plusieurs des informations suivantes : 

- les informations textuelles des autres portions desdites pages, 

- les informations textuelles des autres pages affichees par l'ecran de visualisation 104 
et foumies par le site informatique distant 150, 

- des informations non textuelles (graphiques et images) desdites portions affichees, 

- des informations non textuelles d'au moins deux pages foumies par le site 
informatique distant 150 et affichees par l'ecran de visualisation 104, 

- des informations non textuelles des autres pages foumies par le site informatique 
distant 150, 

- des informations contextuelles, date, heure, autres sites visites precedemment, ... - 
L'operation de securisation peut aussi comporter un affichage d' informations 

concemant la propriete intellectuelle relative a la transaction en cours, un cldture de la session, 
une transmission d'un message court sur un reseau de telecommunication, tel qu'un reseau 
telephonique, par exemple mobile, ou un reseau de pageur, a un terminal de communication 
de l'utilisateur, message recapitulant les informations principales de la transaction en cours, 
une operation de transfer! de donnees (date, montant du paiement, fournisseur) a un logiciel 
de tenue de comptabilite, personnelle ou professionnelle. 

Un mode de realisation du logiciel qui implemente le precede objet de la presente 
invention, peut comporter, dans son code informatique, une partie d'un identifiant de moyen 
de paiement afin que ce logiciel soit associe a la carte de paiement. Ainsi, le logiciel peut etre 
fourni par l'organisme financier qui a fourni la carte de paiement a l'utilisateur ou le logiciel 
peut etre vendu sur un reseau de communication, tout en empechant une copie illegale de ce 
logiciel d'etre utilisee avec une autre carte de paiement. Dans ce dernier cas, une detection 
d'un moyen de paiement autre que celui qui est associe au logiciel peut provoquer 1'affichage 
d'un message invitant l'utilisateur a acquerir une version du logiciel associee au moyen de 
paiement qu'il tente d'utiliser. Lorsqu'une commission est prevue pour la securisation de 
donnees ou avec un tiers de confiance, le logiciel put aussi provoquer un paiement pour payer 
cette commission. 

L'operation de securisation peut aussi comporter la generation d'un certificat de 
transaction, mettant en oeuvre un tiers de confiance selon des techniques connues. Par 
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exemple, la detection du paiement peut provoquer remission par un tiers de confiance d'un 
identifiant de transaction qui est transmis a Tune ou l'autre des parties de la transaction en 
cours (par exemple le client), puis qui est retransmis entre les parties (par exemple au 
foumisseur) avant d'etre utilisee pour obtenir le paiement. 

5 Le procede de 1' invention peut etre mis en oeuvre dans un logiciel comportant une 

fonction de foumiture d'unemautoidsation de paiementeet,*aut©matiquement,#d'un identifiant 
d'un moyen de paiement. Ainsi, ce logiciel comporte une securisation conforme a ce qui est 
expose ci-dessus. Dans ce cas, cependant, ce logiciel fonctionne, conformement a la presente 
invention en tache de fond par rapport a la session de communication entre le terminal et le 

10 site informatique distant. 

On observe que l'information memorisee au cours de l'operation de securisation peut 
etre limitee au montant de la transaction et a une date, ou a ces elements et un identifiant du 
foumisseur, ou a une seule page re?ue de la part du site informatique distant 1 50 (par exemple 
la page de paiement, qui devrait legalement, a terme, recapituler les informations 

15 contractuelles). 

La maniere dont les informations enregistrees au cours de l'unedes ^operations de 
securisation exposees ci-dessus sont relues et mises a disposition de 1'utilisateur, d'un avocat 
ou de la justice, sont bien connues de l'homme du metier et ne sont done pas detaillees ici. 
D'une maniere preferentielle, ces donnees ne peuvent pas etre modifiees-sans que cela ne soit 
20 perceptible. 

En figure 14 sont representees les operations effectuees pour la mise en oeuvre du 
procede vise par la presente invention tel qu'illustre en figures 1 a 13 et 15. 

Au cours d'une operation 1400, le logiciel mettant en oeuvre le procede vise par la 
presente invention est installe. 

25 Au cours de l'operation 1410, l'utilisateur selectionne un mode de detection de 

preparation de paiement. Par exemple l'utilisateur donne les quatre premiers numeros d'une 
carte de paiement ou selectionne que tout quadruplet de sequences de quatre chiffres ou une 
fonction d'un logiciel de paiement ou la selection d'un icone dedie au paiement (non 
represente) seront a detecter eomme preparation*d!un paiement en ligne.^ 

30 Au cours de l'operation 1410, l'utilisateur selectionne aussi les fonctions d'une 

operation de securisation, parmi celles qui sont exposees ci-dessus. L'operation de 
securisation comporte, au moins une operation de sauvegarde du montant du paiement. 
L'utilisateur peut aussi choisir un code secret, s'il souhaite etre authentifie a chaque paiement 



49 



en ligne. L'utilisateur peut aussi choisir un tiers de confiance et un organisme financier. 
L'utilisateur designe aussi un ou plusieurs logiciels de navigation sur un reseau de 
communication informatique tel qu'Intemet. Le mode de fonctionnement selectionne par 
l'utilisateur est mis en memoire. 

Au cours d'une operation 1420, a chaque mise en fonctionnement du terminal 100 ou a 
chaque lancement de l'un des logiciels de navigation designes au cours de l'operation 1410, la 
fonction de detection de paiement et, en cas de detection, la fonction de securisation, sont 
mises en fonctionnement en tache de fond. Des modes d' implementation de l'operation 1420 
sont decrits en regard des figures 1 1 et 12. 

Au cours d'un test 1430, il est detecte si une periode bancaire, par exemple la periode 
facturation de l'utilisation d'une carte de paiement, a expire, ou non. Si le resultat du test 1430 
est negatif, l'operation 1420 est reiteree. Si le resultat du test 1430 est positif, un affichage 
et/ou une impression de tous les achats efFectues au cours de la periode bancaire consideree 
est effectuee au cours d'une operation 1440, puis l'operation 1420 est reiteree. 

On observe que la detection de la preparation de paiement peut consister en une 
detection d'un paiement, par exemple, par detection de transmission, sur le bus 109, 
d'informations relative a un moyen de paiement ou par detection de mise en fonctionnement 
d'un logiciel ou d'une routine de paiement ou de comptabilisation. 

Selon l'un de ses aspects, illustre en figure 15, le procede objet de la presente 
invention detecte automatiquement (operation 1520), au cours d'une session de 
communication (ouverte au cours d'une operation 1500) entre un terminal informatique d'un 
utilisateur et un site informatique, sur un reseau tel qu'Intemet, que l'utilisateur prepare un 
paiement par transmission, au cours de la session et par l'intermediaire de son terminal, d'un 
identifiant d'un moyen de paiement (operation 1510). Par exemple, cette detection est 
effectuee en reconnaissant, parmi les chiffres saisis par l'intermediaire d'un clavier du 
terminal, tout ou partie d'un numero de carte de paiement ou de credit (et/ou d'une date de 
peremption d'une telle carte, et/ou d'un numero de compte bancaire et/ou d'une demande de 
certificat de transaction). Lorsque cette preparation de paiement est detectee, une operation 
1 530 de securisation dudit paiement. 

Cette operation 1530 de securisation (soit, par exemple, de protection contre un usage 
abusif du consentement de l'utilisateur lie audit paiement) comporte au moins une operation 
1537 de sauvegarde, en dehors du site informatique distant, du montant du paiement. 
L'operation de sauvegarde peut etre effectuee en memorisant ce montant, en l'imprimant ou 



en le transmettant a distance. L'operation 1530 peut comporter, en outre, par exemple, une 
authentification de l'utilisateur 1531, une mise en memoire des donnees echangees avec un 
format « texte » au cours de la session 1532, une communication a un tiers de confiance, tel 
qu'une banque aupres de laquelle le paiement doit etre effectue, de donnees relatives au 
paiement (montang fbufcnisseur) 1533, un affichage de donnees ^uridiques. 1534, l'impression 
d'informations relatives* a la transaction ou, d'un detail des^paiementssdeja- effectues en ligne 
1535, un cryptage de la transmission de donnees confidentielles 1536, un affichage de 
questionnaire en vue de son*renseignement 1538. 

Ceci permet a l'utilisateur d'avoir, au moins, une protection juridique car une trace de 
l'accord contractuel existe, et une protection fmanciere car le paiement est limite au montant 
convenu. 

La plupart des differents aspects de la presente invention peuvent etre combines pom- 
la mise en oeuvre d'un precede et d'un dispositifd' assistance a un utilisateur de reseau de 
communication. 
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Revendications 



1 . Procede de communication caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une premiere session de communication avec un premier 
site d'un reseau de communication, 

- une operation d'ouverture d'une deuxieme session de communication avec un 
deuxieme site dudit reseau de communication, 

- une operation de transmission, audit deuxieme site, d 'informations relatives a la 
premiere session et 

- une operation de reception, en provenance dudit deuxieme site, d 'informations 
relatives a la premiere session. 

2. Procede de communication selon la revendication 1, caracterise en ce que ladite 
operation de transmission audit deuxieme site comporte une operation de transmission 
automatique d'un identifiant dudit premier site. 

3. Procede de communication selon l'une quelconque des revendications 1 ou 2, 
caracterise en ce qu'il comporte une operation de memorisation d'au moins une 
caracteristique d'une information confidentielle et ladite operation d'ouverture d'une 
deuxieme session de communication comporte une operation de detection d'une 
caracteristique d'une information confidentielle dans des donnees a transmettre audit premier 
site. 

4. Procede de communication selon l'une quelconque des revendications 1 ou 2, 
caracterise en ce qu'il comporte une operation de transmission audit premier site 
d'informations basees sur des informations recues en provenance dudit deuxieme site. 

5. Procede de communication selon l'une quelconque des revendications 1 a 4, 
caracterise en ce que les informations recues en provenance du deuxieme site comporte une 
racine ou code generateur d'un identificateur de moyen de paiement. 

6. Procede de communication selon la revendication 5, caracterise en ce qu'il 
comporte une operation de transmission dudit identificateur de moyen de paiement audit 
premier site. 

7. Procede de communication selon l'une quelconque des revendications 1 a 6, 
caracterise en ce qu'il comporte une operation de memorisation automatique de donnees 
recues de la part du premier site au cours de ladite premiere session. 
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8. Procede de communication selon Tune quelconque des revendications 1 a 7, 
caracterise en ce qu'il comporte une operation de requete d' informations permettant de 
determiner un identificateur de moyen de paiement a usage unique. 

9. Procede de communication caracterise en ce qu'il comporte : 

- une operation „d 'ouverjure d'une session de eommunieation-dite « deuxieme » avec 
un terminal, 

- une operation de reception en provenance dudit terminal d'une information relative a 
une sessipn de .communication dite « premiere » a laquelle participe ledit terminal et 

- une operation de fourniture audit terminal d' informations relatives a la premiere 
session. 

10. Procede de communication selon la revendication 9, caracterise en ce que les 
informations relatives a la premiere session comporte une racine ou code generateur 
permettant de definir un identificateur de moyen de paiement a usage unique. 

11. Procede <de ^communication selon la revendicati^ r 10, c^acterise en ce qu'il 
comporte une operation de reception dudit identificateur, une operation de ^verification de 
validite dudit identificateur, line operation de declenchement.de^paiement et une operation 
d' invalidation dudit identificateur. 



Revendications 



1. Precede de communication, caracterise en ce qu'il comporte : 

- une operation de determination d'informations dites « a proteger » (303, 304), 

- une operation d'ouverture d'une premiere session de communication entre un terminal 
informatique et un premier she d'un reseau de communication (702, 704), 

- une operation de detection automatique d'une sequence de symboles correspondant a 
la transmision audit premier site d'une information a proteger audit premier site (706, 708) et 

- lorsqu'une sequence de symboles est detectee, une operation automatique de 
securisation de ladite session (710 a 782), operation de securisation effectuee en dehors dudit 
premier site informatique, ladite operation de securisation comportant au moins Tune des 
operations suivantes : 

. une operation d'authentification d'un utilisateur, 

. une operation de memorisation de portions de pages provenant dudit site, en 
dehors dudit premier site et 

une operation de communication avec un deuxieme site au cours de laquelle 
sont transmises des informations relatives au premier site. 

2. Procede de communication selon la revendication 1, caracterise en ce qu'il comporte 

- une operation d'ouverture d'une deuxieme session de communication avec un 
deuxieme site dudit reseau de communication (710, 712), 

- une operation de transmission, audit deuxieme site, d'informations relatives a la 
premiere session et 

- une operation de reception, en provenance dudit deuxieme site, d'informations 
relatives a la premiere session. 

3. Proced6 de communication selon la revendication 2, caracterise en ce que ladite 
operation de transmission audit deuxieme site comporte une operation de transmission 
automatique d'un identifiant dudit premier site. 

4. Procede de communication selon l'une quelconque des revendications 2 ou 3, 
caracterise en ce que: 

- l'operation de determination d'informations a proteger comporte une operation de 
memorisation d'au moins une caracteristique d'une information confidentielle et 




- Iadite operation d'ouverture d'une deuxieme session de communication comporte une 
• operation de detection d'une caracteristique d'une information confidentielle dans des donnees 

a transmettre audit premier site. 

5. Procede de communication selon Tune quelconque des revendications 1 a 4, 
5 caracterise en ce que les informations revues en provenance du deuxieme site comporte une 

racine ou code generateur d'un identificateur de moyen de paiement. 

6. Procede de communication selon la revendication 5, caracterise en ce qu'il comporte 
une operation de transmission dudit identificateur de moyen de paiement audit premier site. 

7. Procede de communication selon Tune quelconque des revendications 1 a 6, 
10 caracterise en ce qu'il comporte une operation de memorisation automatique de donnees 

re$ues de la part du premier site au courjs de ladite premiere session. 

8. Procede de communication selon Tune quelconque des revendications 1 a 7, 
caracterise en ce qu'il comporte une operation de requete d'informations permettant de 
determiner un identificateur de moyen de paiement a usage unique. 

15 9. Procede de communication selon Tune quelconque des revendications 1 a 8, 

caracterise en ce que 1'operation de detection automatique est effectu£e en tache de fond 
lorsque 1'operation d'ouverture d'une premiere session de communication a eu lieu. 
10. Dispositif de communication, caracterise en ce qu'il comporte : 

- un moyen de determination d'informations dites « a proteger », 

20 - un moyen d'ouverture d'une premiere session de communication entre un terminal 

informatique et un premier site d'un reseau de communication, 

- un moyen de detection automatique d'une sequence de symboles correspondant a la 
transmision audit premier site d'une information a proteger audit premier site et 

- un moyen de securisation adapte, lorsqu'une sequence de symboles est detectee, a 
25 effectuer en dehors dudit site informatique, au moins 1'une des operations suivantes : 

. une operation d'authentification d'un utilisateur, 

. une operation de memorisation de portions de pages provenant dudit site, en 
dehors dudit premier site et 

. une operation de communication avec un deuxieme site au cours de laquelle 
30 sont transmises des informations relatives au premier site. 
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Bmis reentry 



ne permettent pas de constituer, avec la racine seule, un identificateur de moyen de 
paiement. Cette caracteristique est opposee au mode de fonctionnement decrit dans le 
brevet U.S. 5,883,810. La racine fournie par le site financier et/ou la determination de 
1' identificateur du moyen de paiement a usage unique dependent, preferentiellement, 
5 d'identificateurs de la transaction financiere, comme son montant, 1* identificateur de 
son beneficiaire et/ou 1' identificateur du site financier. 

La racine fournie par le site financier peut etre generee comme un certificat de 
transaction de la transaction en cours. 

Le terminal 100 refoit 1' information destinee a participer a la determination 
10 d'un identificateur de moyen de paiement a usage unique au cours de I'operation 772. 
II determine 1' identificateur de moyen de paiement a usage unique au cours de 
T operation 774, par exemple en mettant en oeuvre une fonction de calcul a sens 
unique du logiciel d' assistance, agissant sur 1' information re?ue de la part du site 
financier, d'un numero de carte de paiement, d'un identificateur du site 150 et d'un 
15 montant de transaction. Eventuellement, un certification de transaction est aussi utilise 
pour la determination de Pidentificateur de moyen de paiement a usage unique. 

Dans l'exemple illustre en figure 7, au cours de I'operation 776, le terminal 
100 et, au cours de V operation 778, un site tiers de confiance 180 ouvrent une 
cinquieme session de communication. Au cours d'une operation 780, le terminal 100 
20 transmet des informations a sequestrer au site tiers de confiance. Ces informations 
sont des informations legates liees a la transaction effectuee avec le site tiers 
marchand. Au cours de I'operation 782, le site tiers de confiance 180 met en memoire 
ces informations, eventuellement cryptees et dotees d'un certificat d'integrite. 

Dans Texemple illustre en figure 7, au cours d'une operation 784, le site de 
25 protection 170 transmet un message de securisation au site tiers marchand pour 
confirmer que la transaction a ete securisee. 

On observe que en figure 7, les sites de protection 170, site financier et site 
tiers de confiance 180 ont ete representes comme des entites independantes. 
Cependant, dans d'autres modes de realisation du precede de la presente invention, 
30 deux ou trois de ces sites sont confondus en une seule entite. 

On observe que le site dit financier peut ne servir que d' intermediate entre les 
parties a la transaction (l'utilisateur et le site tiers marchand) et faire effectuer le 
paiement par un autre organisme financier, apres lui avoir fourni un identifiant de 
l'utilisateur ou d'un moyen 
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